得益於Compound「COMP流動性挖礦」的爆紅,DeFi 項目總鎖定資產價值這兩週內飆升至 16.3 億美元,達成 12 天突破歷史新高成長 1.69 倍的壯舉;本以為已一掃 3 月系統性危機陰霾,前景市場將一片光明的去中心化金融領域,卻在今日(6 月 29 日)又突然爆發了嚴重問題。稍早,Balancer 上兩個多重代幣流動性池遭到駭客攻擊,並耗盡了約 50 萬美元的資產。
(背景補充:Balancer上線治理代幣 BAL 單日暴漲 125% ,準備接棒 Compound 瘋潮?、一分鐘讀懂 Balancer「流動性挖礦」與治理代幣BAL)
點擊這裡,限時加入 LINE 新功能 5000人動區討論群組
近期 DeFi 成長快速,然而「高級版的 Uniswap」自動做市商 Balancer 的流動資金池在今日(29 日) 遭受了擊,駭客透過「通縮代幣」的漏洞,幾乎耗盡了資金池的所有資金,盜取 535,000 美元。
Balancer 的漏洞與閃電貸
據 Etherscan 上的數據,總共進行了兩次攻擊,第一次在世界標準時間 6 月 29 日下午 6 : 03 左右,第二次則在下午 6:49 ,駭客在以太坊區塊鏈上執行了消耗 Balancer 上的流動資金池的元交易,這起交易非常複雜,總共記錄了 54 美元的手續費和多達 315 次代幣轉移,而駭客攻擊了帶有 STA 和 STONK 的通貨緊縮代幣的池。
Balancer 流動性池在 SNX、LINK、WBTC、WETH 和 STA 之間具有相等的權重池。STA 是通縮代幣,目的是在「吸引流動性」,每次 STA 進行轉移時,將會銷毀總交易額的 1%(做為 transfer fee)。
駭客的手法是這樣的,據《CryptoBriefing》報導,駭客開始運用去中心化交易所 dYdX 閃電貸的坊法快速借入 104,331 枚 WETH(約 2,330 萬美元)。
延伸閱讀:什麼是「閃電貸 Flash Loan」?十幾秒內從”借貸協議 bZx”狠賺 35 萬美元的 DeFi 策略
延伸閱讀:簡單理解自動做市商 Balancer ,為什麼說它是通用化的 Uniswap?
爾後,他們進行了 WETH 和 STA 來回交換 24 次 ,駭客意識到 Balancer 僅會記錄代幣的轉移,但並未燒毀 STA,因此,資金池裡的 STA 越來越少。
池中的 STA 數量減少後,資金池的流動性遭到破壞,駭客則繼續將 0.000000000000000001 STA 交換為 WETH 數次,以進一步耗盡池中的 WETH ,並在 WBTC、SNX 和 LINK 運用了相同的操作手法。
在駭客還完閃電貸後,仍沒有停止攻擊行為,他們此時持有大量的 Balancer 池代幣,開始使用 Uniswap 將這些代幣交換為更多的 STA,再交換為 109 枚 WETH。
據 1inch 調查,他們將攻擊者歸類為「非常熟練的智能合約工程師」,認為他們對 DeFi 協議具有廣泛的知識和了解,由於駭客手法越來越複雜,他們最終透過混幣器 Tornado Cash mixer 追查到駭客的錢包地址,其顯示目前總共擁有約 320,000 美元的 SNX、LINK 和 WBTC。
應注意而未注意的漏洞
在 Balancer 事後的聲明中,聲稱他們原先並不認為這種攻擊是可能存在的,只有被警告說非標準 ERC-20代幣可能對流動性池帶來影響。
延伸閱讀:怎麼用 Defi 工具「十幾秒零成本」獲利上千萬?詳細還原 bZx 駭客事件始末
然而一位 Twitter 用戶 Hex Capital 宣稱,早在 5 月時就在 Balancer 的錯誤賞金計劃提交了相關的確切方案。
"Although we were not aware this specific type of attack was possible" – this is patently false @mikeraymcdonald @BalancerLabs. I submitted this exact attack vector to your bug bounty program on 5/6 and was denied payment. cc @defiprime @TheBlock__ @VitalikButerin @1inchExchange
— Hex Capital (@Hex_Capital) June 29, 2020
Balancer 的共同創辦人兼技術長 Mike McDonald 回應了這篇推文,並承認到:
他所提交的報告是關於流動性池的資產歸零,我沒有意識到閃電貸與 1% 的交易費用會造成這種後果。那是我的錯,對於沒有花更多時間來回顧可能發生的其他後果,我深表歉意。
The report mentions swapping to get an asset close to 0. I didn’t take into account flash lending and figured a 1% transfer fee would be impossible to get anywhere close to that level on normal swaps (that get more expensive each trade). Again I’ll take full responsibility here
— Mike McDonald (@mikeraymcdonald) June 29, 2020
因此,在 Balancer 最新的流動性挖礦白名單中,並沒有包括 STA,同時,其也將禁止所有通縮代幣進入白名單,並加上更多有關流動資金池會如何被有心人士利用的文件。
點擊這裡,限時加入 LINE 新功能 5000人動區討論群組
📍相關報導📍
閃電貸款|駭客二次對「各 DeFi 產品壓力測試攻擊」,從 bZx 再獲利 66 萬美元(2,378 ETH)
Tether 聯手閃電貸款(Flash Loan)平台 Aave,「17% 年化利率」強勢佈局 DeFi 生態
閃電貸策略:那攻擊者能取走 MakerDAO 的「7 億美元」DeFi 資產抵押品嗎?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
