DeFi漏洞利用仍在继续-攻击者从两个平衡器池中流失了价值$ 450,000的代币

14分钟前| 彼得·温德

新！ 听文章

-：-

主要亮点：

今天早些时候，攻击者设法从Balancer上的2个池中抽出资金，这是一个旨在促进自动做市的DeFi协议。 总体而言，攻击者成功获得了约450,000美元的代币。

Balancer Labs联合创始人兼首席技术官Mike McDonald描述了此事件，他解释说，攻击是通过两个池中包含的所谓“通缩令牌”得以实现的。 “通缩代币”是一个术语，用于指代具有内置机制的代币，该机制会燃烧每笔交易的一定百分比，从而导致供应随时间急剧减少。

高度复杂的攻击者

攻击者利用一笔小额贷款从dYdX借了价值2300万美元的WETH，然后继续与通货紧缩令牌STA进行自我交易。 对于每笔交易，STA令牌的内置转账费用大大减少了受攻击的Balancer池中STA的供应。 这使攻击者可以以极优惠的价格将其STA令牌交换为池中的其他令牌。 攻击者成功拿下以太坊，包裹的比特币，Chainlink和Synthetix代币，总计约450,000美元。

在今天早些时候发布的博客文章中，1inch交换团队分析了此事件，并得出结论，攻击者似乎非常老练：

“此次攻击的背后是非常老练的智能合约工程师，对领先的DeFi协议具有广泛的知识和了解。”

用于发起攻击的资金通过去中心化ETH混合服务Tornado Cash进行混合。

平衡器实验室表示，他们打算补偿丢失资金的用户

Balancer Labs在其官方Twitter帐户上的帖子中说，他们打算补偿因利用漏洞而损失资金的用户。 该团队还表示，他们将“为Twitter用户“ Hex_Capital”支付最高的漏洞赏金。

在与社区进行深入讨论之后，Balancer Labs团队决定将全额赔偿在昨天袭击中损失资金的所有流动性提供者。 我们还将支付@Hex_Capital提供的最高错误赏金

有关…的更多详细信息

—平衡器实验室（@BalancerLabs）2020年6月29日

“ Hex_Capital”说，他们确定了使该攻击在5月成为可能的漏洞，并将其提交给Balancer的漏洞赏金计划。 但是，该用户没有得到任何赏金，据称Balancer开发人员当时拒绝承认该漏洞。

过去24小时内，Balancer的BAL代币价格下跌9.2％。

—-

原文链接：https://coincodex.com/article/8725/defi-exploits-continue-attacker-drains-450000-worth-of-tokens-from-two-balancer-pools/

原文作者：Peter Wind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。