正在开展「流动性挖矿」而备受瞩目的去中心化交易平台 Balancer 前夜被攻击,该平台上的两个流动性池 STA 和 STONK 遭闪电贷攻击,损失 50 万美金,目前这两个代币池的流动性已枯竭。STA 和 STONK 代币均为通缩代币。 损失发生之后,Balancer Labs 发布了关于此次攻击的说明,初步解释了该攻击的原因,以及后续处理方式。 Balancer 也可以被视为一个非托管投资组合管理服务,成立于 2018 年,最初是分析公司 BlockScience 旗下的一个项目。受 Uniswap 启发,Balancer 发现了调动零散流动性的独特机会,并开发了一个由多个公共和私人流动性池组成的协议。Balancer 本质上 是 Uniswap 的自动做市商(AMM)模型的通用实现,并且该概念引起了开放金融生态系统参与者的广泛兴趣。该项目最近刚刚完成由 Accomplice 和 Placeholder 牵头的 300 万美元种子轮投资,参投方包括 CoinFund 和 Inflection。 在项目上线之后,Balancer Labs 推出了 「流动性挖矿」的代币机制,引入社区治理代币 BAL (Balancer Governance Tokens)的提案,并于 6 月开始正式执行「流动性挖矿」代币机制,试图利用其代币 BAL 的注入为 Balancer 协议的早期采用者提供经济刺激以促进更多流动性提供者的加入并参与社区治理。BAL 的总供应量为 1 亿枚,其中 2500 万枚分配给了创始人、核心开发人员、顾问和投资者,并且都设置了一定的解锁期限,剩余的 7500 万代币计划分配给为 Balancer 资金池提供流动性的用户,每周分发总量为 14.5 万的 BAL 代币,每年总计达 750 万 BAL——这一过程被称为「流动性挖矿」。 以下为 Balancer Labs 发布的关于 Balancer 平台上 STA 和 STONK 两个流动性池被攻击的初步说明: 今天在 Balancer 上发生了一起严重的闪电贷攻击事件,攻击者从两个流动池中提取了资金,这两个流动池中包含带有转账费的代币(有时也会称之为通货紧缩代币,或通缩代币),受到攻击的两个流动池中的代币分别是 STA 和 STONK (注意:本次攻击只会影响收取这些代币作为转账费的流动池)。 https://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/ 有关本次攻击原理的分析描述如下: 1、通过闪电贷从 dYdX 借出 ETH,并将其兑换成 WETH; 我们并不知道这种特定类型的攻击是可能的,但是在 Balancer Protocol 的文档、Discord、以及其他渠道中都发布过警告,告知用户带有转账费的 ERC-20 代币可能会对协议造成意外影响。可以肯定的是,这也是为什么我们为什么没有把 STA 放在最近汇总的 BAL 挖矿白名单中的原因。我们的系统是根据 ERC-20 代币标准设计的,当代币表现出意外行为是,可能会发生不良情况。同时,Balancer 是一种免许可协议,这意味着攻击者可以在合约级别上添加“恶意性”代币或“破坏性”代币。 下一步工作: 1、我们将开始把包含带有转账费的代币添加到 UI 黑名单中,就像我们之前对“无 bool”转移代币所做的一样。需要注意的是,我们的黑名单列表并不详尽,任何新的代币都有可能在任何时候被 Balancer 添加; —- 编译者/作者:链闻看天下 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
当红流动性挖矿 DeFi 项目 Balancer 如何被攻击?官方这么说
2020-06-29 链闻看天下 来源:链闻
LOADING...
相关阅读:
- 你所在的交易所真的安全吗?看upupex所如何保障用户资产安全2020-08-02
- 对于交易所系统而言 ALOKEX交易所的系统机制优势明显突出2020-08-01
- ALOKEX全球创新合约交易所要全力打造最安全最稳定的安全防护体系2020-08-01
- defibox你玩了吗? defi到底有多不安全?| 左、右侧交易心得2020-07-31
- defibox你玩了吗?收益率如何?| defi到底有多不安全?| 以eos谈左、右侧2020-07-31