针对“无人认领”的COMP的又一次平衡器攻击； DeFi流动性提供商向黑客受害者

自从关于Balancer遭受500,000美元黑客攻击的消息传来以来，已经过去24小时了，新的攻击已夺走了价值2,300美元的热门复合令牌（COMP）。

Hao是DeBank的一名黑客和工程师，他还用一个DeFi钱包在Twitter上分享了这一次，有人用安德森资助的dYdX借贷并耗尽了，没错，无人认领的COMP存储在自动交易平台Balancer的多个池中制作者。

哇，它再次发生了https://t.co/MP8xF7M3zp。 这次是1.46 ETH，气体为0.4 ETH。

-郝（@frenzy_hao）2020年6月29日

黑客解释说，合同快速协议从这些资金中将一些代币从dYdX借给了薄荷cToken。 然后他们用Uniswap v2闪存借了一些COMP。

合同加入了COMP / cBAT / cUSDT池以触发Compound将无人认领的COMP发送到该平衡器池。 同步COMP余额后，合同便从平衡器中撤出了优势，并继续对其他池执行相同操作。

在获得所有额外的COMP之后，它偿还了Uniswap和dydx，并退出了交易，并以正常的Uniswap V2交易将COMP换成ETH。

但是，@ FollowTheChain说，“无人认领的COMP”只是自几分钟前每个cToken的最后一次移动以来累积的COMP的一小部分。

根据Balancer Labs的说法，这种攻击也不同于昨天的攻击。

在这之中传来了一个好消息，Balancer Labs将偿还在昨天的袭击中损失资金的所有流动性提供者。

它还将向Hex Capital支付“可用的最高漏洞赏金”，Hex Capital在5月向Balancer Labs警告了此漏洞。

“这是当今加密技术中的一个主要问题–创建漏洞赏金计划，然后忽略结果+拒绝支付。 我们需要做得更好。” Hex Capital说。

市场不受影响

昨天的攻击涉及两个平衡器池，其中包含通货紧缩令牌STA和STONK，这些令牌带有转让费，价值超过500,000美元的内容被黑客消耗掉。

攻击发生在两个相距30分钟的独立事务中。 漏洞仅影响带有令牌的带有转移费用的池。

Deinch聚合器1inch在其官方报告中表示，攻击者是“非常精明的智能合约工程师，对领先的DeFi协议具有广泛的知识和了解。”

他不仅事先进行了组织和准备，而且还使用了以隐私为重点的以太坊混音器Tornado Cash来获得初始资金，以隐藏他的以太币来源。

它报告说，对平衡池之一的攻击是由黑客发送到以太坊主网的复杂交易引起的。 然后，通过另一笔交易，黑客耗尽了另一个Balancer Pool。

资金被盗的地址目前有大约601 ETH，价值约133,823美元。

在关于该事件的官方报告中，Balancer Labs报告说，它还不知道“他的特定类型的攻击是可能的”，而现在这种说法是不正确的。

但是，他们已经警告说协议中带有转移费用的ERC20会产生意想不到的影响。 因此，STA未纳入最近汇总的BAL采矿白名单中。

现在，转移费用令牌将被添加到黑名单中，并将继续进行审核，第三次计划的审核即将开始，并审核协议。

然而，目前市场似乎并未受到影响，因为根据DeFi Pulse的数据，在Balancer中锁定的总价值为1.15亿美元，低于前一天的历史最高点1.17亿美元。

—-

原文链接：https://bitcoinexchangeguide.com/yet-another-balancer-attack-for-unclaimed-comp-defi-liquidity-provider-to-reimburse-hack-victims/

原文作者：AnTy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。