【鏈聞精選】流動性挖礦DeFi項目Balancer怎麼被攻擊的?
正在開展「流動性挖礦」而備受矚目的去中心化交易平台 Balancer 前夜被攻擊;Balancer Labs 發布了關於此次攻擊的說明,初步解釋了該攻擊的原因,以及後續處理方式。
(鏈新聞另註:Balancer 官方於 29 日表示,將全額賠償流動性提供者的損失。)
After thorough discussions with the community, the Balancer Labs team decided that it will fully reimburse all the liquidity providers who lost funds in the attack of yesterday. We will also pay out the highest bug bounty available for @Hex_Capital
More details on the…
— Balancer Labs (@BalancerLabs) June 29, 2020
撰文:Balancer Labs
廣告 - 內文未完請往下捲動
正在開展「流動性挖礦」而備受矚目的去中心化交易平台 Balancer 前夜被攻擊,該平台上的兩個流動性池 STA 和 STONK 遭閃電貸攻擊,損失 50 萬美金,目前這兩個代幣池的流動性已枯竭。STA 和STONK 代幣均為通縮代幣。
損失發生之後,Balancer Labs 發布了關於此次攻擊的說明,初步解釋了該攻擊的原因,以及後續處理方式。
Balancer 也可以被視為一個非託管投資組合管理服務,成立於2018年,最初是分析公司 BlockScience旗下的一個項目。受 Uniswap 啟發,Balancer 發現了調動零散流動性的獨特機會,並開發了一個由多個公共和私人流動性池組成的協議。Balancer 本質上是 Uniswap 的自動做市商(AMM)模型的通用實現,並且該概念引起了開放金融生態系統參與者的廣泛興趣。該項目最近剛剛完成由 Accomplice 和Placeholder 牽頭的 300 萬美元種子輪投資,參投方包括 CoinFund 和 Inflection。
在項目上線之後,Balancer Labs 推出了「流動性挖礦」的代幣機制,引入社區治理代幣 BAL (Balancer Governance Tokens)的提案,並於 6 月開始正式執行「流動性挖礦」代幣機制,試圖利用其代幣 BAL 的注入為 Balancer 協議的早期採用者提供經濟刺激以促進更多流動性提供者的加入並參與社區治理。BAL 的總供應量為 1 億枚,其中 2500 萬枚分配給了創始人、核心開發人員、顧問和投資者,並且都設置了一定的解鎖期限,剩餘的 7500 萬代幣計劃分配給為 Balancer 資金池提供流動性的用戶,每週分發總量為 14.5 萬的 BAL 代幣,每年總計達 750 萬 BAL —這一過程被稱為「流動性挖礦」。
以下為 Balancer Labs 發布的關於 Balancer 平台上 STA 和 STONK 兩個流動性池被攻擊的初步說明:
今天在 Balancer 上發生了一起嚴重的閃電貸攻擊事件,攻擊者從兩個流動池中提取了資金,這兩個流動池中包含帶有轉帳費的代幣(有時也會稱之為通貨緊縮代幣,或通縮代幣),受到攻擊的兩個流動池中的代幣分別是STA 和STONK (注意:本次攻擊只會影響收取這些代幣作為轉帳費的流動池)。
https://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/
有關本次攻擊原理的分析描述如下:
1、通過閃電貸從 dYdX 借出 ETH,並將其兌換成 WETH;
2、不斷交易 WETH 和 STA;
3、在每筆交易者,STA 都需要支付一筆轉帳費,同時資金池希望在不收取任何費用的情況下獲得餘額;
4、在經過足夠多的調用之後,攻擊者調用 gulp() 函數,該函數可以將記錄代幣餘額的內部池帳本同步到代幣追蹤器合約中存儲的實際餘額;
5、由於 STA 餘額接近於零,因此相比於其他代幣價格,其價格是非常高的,此時攻擊者就可以使用 STA 用非常低的成本兌換資金池中的其他資產。
我們並不知道這種特定類型的攻擊是可能的,但是在 Balancer Protocol 的文檔、Discord、以及其他渠道中都發布過警告,告知用戶帶有轉帳費的 ERC-20 代幣可能會對協議造成意外影響。可以肯定的是,這也是為什麼我們為什麼沒有把 STA 放在最近匯總的 BAL 挖礦白名單中的原因。我們的系統是根據ERC-20 代幣標准設計的,當代幣表現出意外行為是,可能會發生不良情況。同時,Balancer 是一種免許可協議,這意味著攻擊者可以在合約級別上添加「惡意性」代幣或「破壞性」代幣。
下一步工作:
1、我們將開始把包含帶有轉帳費的代幣添加到 UI 黑名單中,就像我們之前對「無bool」轉移代幣所做的一樣。需要注意的是,我們的黑名單列表並不詳盡,任何新的代幣都有可能在任何時候被 Balancer 添加;
2、我們將添加更多文檔,說明資金池是如何運作的,以及「破壞性」代幣或精心設計的「惡意性」代幣如何從資金池中耗盡資產,並說明相關風險。
3、Balancer 已經通過了兩次全面審核,而且已經第三次全面審核工作正在規劃之中(今天之前),預計很快就將啟動第三次全面審核。同時,我們還會繼續審核和審查協議。
本文經鏈聞同意授權轉載,文章來源:鏈聞 ChainNews(ID:chainnewscom)