DeFi风险； 黑客从Balancer池中消耗LINK，包装的ETH和其他替代资源50万美元

在利用通货紧缩令牌模型后，周一早些时候，黑客从Balancer池中夺走了价值50万美元的Werapped Ether，Chainlink和Synthetix。

平衡器在不久之后解决了该问题，确认了该黑客并指出该协议未受到损害。 所有其他令牌均不受影响，并且交换继续起作用。

关于今天使用非标准ERC20通缩令牌的事件.https：//t.co/xgYxBTDVvK

—平衡器实验室（@BalancerLabs）2020年6月29日

$ 500k被盗

在黑客使用代币Statera（STA）的代币合约模型中的漏洞之后，星期一早上有两个平衡器池受到影响，该代币以“通货紧缩”模型运行。

平衡池是一种自动做市商（AMM），可为多种资产提供链上流动性，并使其保持一定比例的平衡。

对于此事件，黑客发送了一个复杂交易到以太坊主网攻击了其中一个平衡器池，根据报告通过1英寸交换器，即DEX聚合器。 不久之后，另一笔交易导致另一个“平衡器池”中的资金耗尽。

我们对@BalancerLabs具有通货紧缩令牌的多令牌池中的50万美元黑客的调查https://t.co/yCuYWpBAzM #DeFi

— 1inch.exchange（@ 1inchExchange）2020年6月29日

攻击者使用一种复杂的方法，使用自动化的智能合约在单个事务中运行多个动作。 第一步涉及从dYdX（另一个DEX）中提取104k WETH的“ FlashLoan”。

资金被用于将WETH交换到STA令牌超过24次，导致STA余额被耗尽，直到它变成1 weiSTA（0.000000000000000001 STA）。

由于STA令牌是在通缩模型上运行的，因此收款人收取1％的转让费，因此上述情况是可能的。 这意味着，每次攻击者将WETH交换给STA时，Balancer池收到的STA都比预期少1％，1inch指出，并补充：

下一步，攻击者多次将1 weiSTA交换到WETH。 由于实施了STA令牌转让费，因此该池从未收到STA，而是无论如何都发布了WETH。

整圈和DeFi风险

使用类似的步骤从池中清空WBTC，SNX和LINK令牌余额。 黑客通过偿还WETH FlashLoan dYdX达到了一个完整的圈子。 所有被盗资金都可以在以下位置跟踪和查看这个地址。

有人告知STA，通缩模型在Balancer上市之前就被打破了，正如Twitter上的一些人所说：

好吧，$ STA团队只是一次又一次地被告知，由于代币的通缩性，他们将不会获得$ BAL激励，实际上，@ BalancerLabs智能合约可能会发生一些不良情况，不是为通缩令牌设计的。

-尼古拉斯·卡佩尔斯（P?of K）（@shanghaipreneur）2020年6月28日

截至发稿时，STA下降了80％以上。 有关该主题的相关推文显示社区不满意，并且有些威胁要采取法律行动反对平衡器。

同时，“ Hex Capital”声称已较早地向Balancer Labs评估了该问题，但未就此问题收到任何回复：

@StateraProject池已耗尽，因为Balancer Labs拒绝承认我在5月通知他们的这个严重漏洞。 这是当今加密技术中的一个主要问题-创建漏洞赏金计划，然后忽略结果+拒绝支付。 我们需要做得更好

— Hex Capital（@Hex_Capital）2020年6月29日

喜欢你看到的吗？ 订阅每日更新。

—-

原文链接：https://newconomy.media/news/defi-risks-hackers-drain-500k-in-link-wrapped-eth-and-other-alts-from-balancer-pools

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。