LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > DeFi漏洞利用仍在继续-攻击者从两个平衡器池中流失了价值$ 450,000的代币

DeFi漏洞利用仍在继续-攻击者从两个平衡器池中流失了价值$ 450,000的代币

2020-06-29 wanbizu AI 来源:区块链网络

14分钟前| 彼得·温德

新! 听文章

-:-

主要亮点:

攻击者利用Balancer DeFi协议中的漏洞从两个池中耗尽了价值$ 450,000的令牌 通过“通缩标记”的独特属性使此漏洞成为可能。 攻击者似乎非常老练 平衡器实验室计划偿还受影响的用户

今天早些时候,攻击者设法从Balancer上的2个池中抽出资金,这是一个旨在促进自动做市的DeFi协议。 总体而言,攻击者成功获得了约450,000美元的代币。

Balancer Labs联合创始人兼首席技术官Mike McDonald描述了此事件,他解释说,攻击是通过两个池中包含的所谓“通缩令牌”得以实现的。 “通缩代币”是一个术语,用于指代具有内置机制的代币,该机制会燃烧每笔交易的一定百分比,从而导致供应随时间急剧减少。

高度复杂的攻击者

攻击者利用一笔小额贷款从dYdX借了价值2300万美元的WETH,然后继续与通货紧缩令牌STA进行自我交易。 对于每笔交易,STA令牌的内置转账费用大大减少了受攻击的Balancer池中STA的供应。 这使攻击者可以以极优惠的价格将其STA令牌交换为池中的其他令牌。 攻击者成功拿下以太坊,包裹的比特币,Chainlink和Synthetix代币,总计约450,000美元。

在今天早些时候发布的博客文章中,1inch交换团队分析了此事件,并得出结论,攻击者似乎非常老练:

“此次攻击的背后是非常老练的智能合约工程师,对领先的DeFi协议具有广泛的知识和了解。”

用于发起攻击的资金通过去中心化ETH混合服务Tornado Cash进行混合。

平衡器实验室表示,他们打算补偿丢失资金的用户

Balancer Labs在其官方Twitter帐户上的帖子中说,他们打算补偿因利用漏洞而损失资金的用户。 该团队还表示,他们将“为Twitter用户“ Hex_Capital”支付最高的漏洞赏金。

“ Hex_Capital”说,他们确定了使该攻击在5月成为可能的漏洞,并将其提交给Balancer的漏洞赏金计划。 但是,该用户没有得到任何赏金,据称Balancer开发人员当时拒绝承认该漏洞。

过去24小时内,Balancer的BAL代币价格下跌9.2%。

—-

原文链接:https://coincodex.com/article/8725/defi-exploits-continue-attacker-drains-450000-worth-of-tokens-from-two-balancer-pools/

原文作者:Peter Wind

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...