黑客再黑客平衡器协议

一个未知的黑客反复攻击了Balancer Labs DeFi项目的池，除了在6月28日撤回的500,000美元外，还窃取了另外3,000美元的Compound（COMP）代币。 这是由DeFi协议DeBank的开发者以Hao的昵称宣布的。

显然，这发生在一小时前，有人再次使用dydx flashloan并在多个平衡器池中耗尽了无人认领的COMP，从而在此过程中赚取了10.8 ETH的利润。 线程传入。 pic.twitter.com/TeJZZSSycE

— Hao (@frenzy_hao) June 29, 2020

据他介绍，黑客使用协议漏洞来获取池中COMP共享的权限。 为此，攻击者通过dYdX和Uniswap服务获得了超过3,300万美元的贷款。 黑客用这笔钱发行了cToken令牌，这些令牌赋予所有者在化合物池中共享令牌的权利。

首先，合同从dydx中借出了一堆代币，然后使用这笔资金铸造了cTokens。 然后，它使用uniswap v2借出了一些COMP。 魔术发生在这笔没有交换的贷款中。 首先，它产生了更多的缺陷。 线程继续。.pic.twitter.com/oX4By7S89e

— Hao (@frenzy_hao) June 29, 2020

接下来，攻击者将cToken转移到Balancer池中，以更改COMP令牌分发系统。 因此，由于系统确定黑客有权共享代币，因此他能够提取资金。 在完成所有这些操作之后，他在取款期间用偷来的COMP换成了ETH。

最后，它通过在正常的Uniswap V2交易中将COMP换成ETH来锁定奖金。 https://t.co/rVMoZYsK7R pic.twitter.com/381lrFlg0u

— Hao (@frenzy_hao) June 29, 2020

Hao指出，新攻击基于与6月2??8日黑客攻击相同的漏洞。 他并不排除其他攻击者在她身后。 Balancer Labs已承诺向受影响的流动性提供者追回所有损失。 该公司还打算在不久的将来通过承诺向开发商支付“最大”的赏金来解决该问题。

在与社区进行深入讨论之后，Balancer Labs团队决定将全额赔偿在昨天袭击中损失资金的所有流动性提供者。 我们还将支付@Hex_Capital提供的最高错误赏金。

—平衡器实验室（@BalancerLabs）2020年6月29日

根据CoinGecko的说法，在突发新闻的背景下，内部Balancer令牌（BAL）每天下降15.8％。 在其存在的一周内，代币已接近最低价格。 在Facebook上关注ForkLog！

—-

原文链接：https://forklog.com/hakery-povtorno-vzlomali-protokol-balancer/

原文作者：Alex Kondratyuk

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。