DeFi的Balancer Pool Hacker流失了大约50万美元的资金

黑客耗尽了大约50万美元的资金后，DeFi平台Balancer的多令牌池遭到了攻击。

黑客背后的精明智能合约工程师？

去中心化金融 [DeFi] 最近，来自借贷协议Compound Finance和去中心化交易所Balancer的两个杰出的治理代币的发布一直是新闻。 Compound的COMP令牌是第一个进入市场的令牌，仍然占据着整个DeFi领域的主导地位。

虽然Balancer也表现良好，但该平台显示了最近遇到的故障。 平衡器实验室显示，攻击者从两个维持通缩通证的资金池中抽出了约500,000美元的资金。 这些池中的令牌是STA和STONK令牌。

据报道，带有上述令牌和转移费用的池是唯一受到黑客攻击的池。 该平台的联合创始人迈克·麦克唐纳（Mike McDonald）在最近的博客文章中对此进行了详细说明。

使用独特的RJV12算法开始获得稳定的保证收入。 马上！

据报道，黑客通过两个不同的交易来实现这一目标。 黑客从分散式借贷平台dYdX获得了价值2300万美元的Ether贷款。 WETH和STA在大量交易中进一步连续约24次交易，导致池中的STA余额骤降至0.000000000000000001 STA。 每次将WETH转换为STA时，平衡器池获得的STA均比常规金额少1％。

1英寸，DEX聚合器在其“中号”帖子中对此进行了详细说明，

下一步，攻击者多次将1 weiSTA交换到WETH。 由于实施了STA令牌转让费，因此该池从未收到STA，而是释放了WETH。 重复了相同的步骤以从池中耗尽WBTC，SNX和LINK令牌余额。”

即使Balancer尚未意识到发生此类攻击的可能性，该平台仍声称警告用户“协议中可能会产生带有转移费用的ERC20意外影响”。

1inch认为该攻击是由“精明的智能合约工程师”实施的，他对DeFi空间及其协议具有丰富的知识。 被盗的资金被进一步转移到地址0xBF675C80540111A310B06e1482f9127eF4E7469A。

资源

此外，Balancer建议该平台将向UI黑名单添加转移费用令牌，提供有关池工作的更多文档，甚至制定第三次审计，该审计将在今天之前进行。

—-

原文链接：https://coingape.com/defis-balancer-pool-hack-drains-funds-worth-about-500k/

原文作者：Sahana Kiran

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。