DeFi风险; 黑客从Balancer池中消耗LINK,包装的ETH和其他替代资源50万美元

在利用通货紧缩令牌模型后,周一早些时候,黑客从Balancer池中夺走了价值50万美元的Werapped Ether,Chainlink和Synthetix。 平衡器在不久之后解决了该问题,确认了该黑客并指出该协议未受到

在利用通货紧缩令牌模型后,周一早些时候,黑客从Balancer池中夺走了价值50万美元的Werapped Ether,Chainlink和Synthetix。

平衡器在不久之后解决了该问题,确认了该黑客并指出该协议未受到损害。 所有其他令牌均不受影响,并且交换继续起作用。

关于今天使用非标准ERC20通缩令牌的事件.https://t.co/xgYxBTDVvK

—平衡器实验室(@BalancerLabs)2020年6月29日

$ 500k被盗

在黑客使用代币Statera(STA)的代币合约模型中的漏洞之后,星期一早上有两个平衡器池受到影响,该代币以“通货紧缩”模型运行。

平衡池是一种自动做市商(AMM),可为多种资产提供链上流动性,并使其保持一定比例的平衡。

对于此事件,黑客发送了一个复杂交易到以太坊主网攻击了其中一个平衡器池,根据报告通过1英寸交换器,即DEX聚合器。 不久之后,另一笔交易导致另一个“平衡器池”中的资金耗尽。

我们对@BalancerLabs具有通货紧缩令牌的多令牌池中的50万美元黑客的调查https://t.co/yCuYWpBAzM #DeFi

— 1inch.exchange(@ 1inchExchange)2020年6月29日

攻击者使用一种复杂的方法,使用自动化的智能合约在单个事务中运行多个动作。 第一步涉及从dYdX(另一个DEX)中提取104k WETH的“ FlashLoan”。

资金被用于将WETH交换到STA令牌超过24次,导致STA余额被耗尽,直到它变成1 weiSTA(0.000000000000000001 STA)。

由于STA令牌是在通缩模型上运行的,因此收款人收取1%的转让费,因此上述情况是可能的。 这意味着,每次攻击者将WETH交换给STA时,Balancer池收到的STA都比预期少1%,1inch指出,并补充:

下一步,攻击者多次将1 weiSTA交换到WETH。 由于实施了STA令牌转让费,因此该池从未收到STA,而是无论如何都发布了WETH。

整圈和DeFi风险

使用类似的步骤从池中清空WBTC,SNX和LINK令牌余额。 黑客通过偿还WETH FlashLoan dYdX达到了一个完整的圈子。 所有被盗资金都可以在以下位置跟踪和查看这个地址

有人告知STA,通缩模型在Balancer上市之前就被打破了,正如Twitter上的一些人所说:

好吧,$ STA团队只是一次又一次地被告知,由于代币的通缩性,他们将不会获得$ BAL激励,实际上,@ BalancerLabs智能合约可能会发生一些不良情况,不是为通缩令牌设计的。

-尼古拉斯·卡佩尔斯(P?of K)(@shanghaipreneur)2020年6月28日

截至发稿时,STA下降了80%以上。 有关该主题的相关推文显示社区不满意,并且有些威胁要采取法律行动反对平衡器。

同时,“ Hex Capital”声称已较早地向Balancer Labs评估了该问题,但未就此问题收到任何回复:

@StateraProject池已耗尽,因为Balancer Labs拒绝承认我在5月通知他们的这个严重漏洞。 这是当今加密技术中的一个主要问题-创建漏洞赏金计划,然后忽略结果+拒绝支付。 我们需要做得更好

— Hex Capital(@Hex_Capital)2020年6月29日

DeFi风险;  黑客从Balancer池中消耗LINK,包装的ETH和其他替代资源50万美元 喜欢你看到的吗? 订阅每日更新。

DeFi风险;  黑客从Balancer池中消耗LINK,包装的ETH和其他替代资源50万美元

—-

原文链接:https://newconomy.media/news/defi-risks-hackers-drain-500k-in-link-wrapped-eth-and-other-alts-from-balancer-pools

原文作者:newconomy

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

0

发表评论