黑客从两个平衡器池中吸走了50万美元； DeFi套利的案例在上升吗？

截至发稿时，Balancer是DeFi排名第四的最大产品，它是Balancer Labs的产品，并运行流动性池，使用户能够自动执行令牌交换。 此后，这个基于以太坊的项目开始承认攻击，并指出他们已向加密货币社区警告通缩令牌的意外影响，

“尽管我们不知道这种特定类型的攻击是可能的，但我们在我们的文档，不一致和其他渠道中始终警告说，带有转移费用的ERC20可能会对协议产生意外影响。”

详细介绍

根据1英寸的中号帖子，一个ETH建立了交易所； 黑客在以太坊的主网上部署了一个复杂的智能合约，从而利用了“转移费” DeFi模型中的风险敞口。 值得注意的是，该黑客使用智能合约在一次执行中自动执行了多个DeFi操作，

“第一步，攻击者从dYdX获得了104k WETH的FlashLoan。 这些资金用于来回交换WETH与STA令牌24次，这从池中耗尽了STA余额，并变成1 weiSTA（0.000000000000000001 STA）。 ”详细信息。

由于操作了Balancer的池记录保存合同，因此可能发生此事件。 它旨在跟踪令牌余额以及接收转移费用，例如在交换STA令牌的情况下，对接收者收取1％的费用。 在这种情况下，黑客继续在两个交换方之间造成不当行为，从而导致Balancer Pools未能获得预期的STA转移费用。

它并没有就此结束。 黑客还多次将1 weiSTA交换到WETH。 这样，他们就可以从池中清除WETH，并最终重复执行此过程，以清除LINK，SNX和WBTC令牌。 最终，还清了最初的快速贷款，黑客通过将weiSTA存入以启动与WETH的代币交换进行清算的过程中，在Balancer的资金池中获得了更大的份额，

“然后他通过Uniswap V2将收集到的Balancer Pool令牌交换到136k STA，然后又将136k STA交换到109 WETH。”

平衡器即将采取行动

事件发生后，Balancer表示将开始在其UI黑名单中添加“转让费”令牌； 该列表设置为非详尽无遗，可以随时添加新令牌。 除此之外，以太坊构建的协议将增加有关操作平衡器池所涉及的风险的可用文档。 此后，该协议已进行了两次全面审核，并计划在今天进行第三次审核，这是正在进行的审核流程的一部分，目的是在DeFi市场中加密套利的兴起中提高其效率。

—-

原文链接：https://bitcoinexchangeguide.com/hacker-drains-500k-from-two-balancer-pools-a-case-of-defi-arbitrage-on-the-rise/

原文作者：Edwin Munyui

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。