DeFi存在智能合约漏洞，Balancer 再次发生闪电贷攻击

分散式金融（DeFi）目前是加密天空中的新星。需求每天都在增加，并且越来越多的项目如雨后春笋般涌现。但是，这里的危险不容忽视。分散式金融服务提供商Balancer Pool周一早些时候宣布，它已成为复杂黑客攻击的受害者。窃贼能够在协议中找到漏洞，并索要价值约500,000美元的代币。

智能合约错误导致DeFi骇客入侵

Balancer的CTO Mike McDonald 在博客中表示，攻击者从dYdX的一笔快速贷款中借入了2300万美元的WETH代币。WETH是以太坊涵盖的代币，旨在用于DeFi交易。然后，他们与Statera（STA）进行自我交易，Statera是一种使用通行费模型的投资代币，每次交易时消耗其价值的1％。

攻击者在WETH和STA（Statera）之间移动了24次，并清空了STA的流动资金池，直到余额几乎为空。由于Balancer认为自己拥有相同数量的STA，因此他发布了WETH，这是原始余额。结果，攻击者为每笔交易获得了更大的保证金。除了WETH，攻击者还使用WBTC，LINK和SNX对Statera Token进行了相同的攻击。

预先清洗以太坊

黑客的身份仍然是个谜，但是来自分散式Exchange聚合商1inch Exchange的分析师表示，他们彻底清除了痕迹。用于支付交易费和使用智能合约的以太坊通过基于以太坊的搅拌器服务Tornado Cash进行了冲洗。

攻击的幕后推手是一位非常老练的，智能的智能合约开发人员，对领先的DeFi协议有广泛的了解和了解。

受害者仍然是牺牲品

Statera背后的团队正试图消除有关该协议失败或故意针对此类攻击的指责。

我们对此深表遗憾，对袭击的所有受害者表示诚挚慰问，并向他们表示哀悼。

Statera在官方公告中说。

该项目补充说，它无法补偿攻击者的受害者。

进一步的DeFi智能合约尚未检查

平衡器池现在将开始将所有转让费代币（包括Statera）列入黑名单。除了另一项审查，麦当劳表示，该团队将继续调查黑客是如何发生的，以及列出的其他令牌中是否也存在类似漏洞。

对于Balancer来说，这次攻击来得更糟了。Balancer上周才发行了自己的“ BAL”治理令牌。我们目前正在进行DeFi宣传。

该消息达到了BAL令牌率，但下降幅度仍然有限??。目前下降约10％。

—-

编译者/作者：纯粹的人

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。