...件概述6月29日凌晨2点03分,攻击者利用从dYdX闪电贷中借到的WETH,大量买进STA代币,使得STA与其他代币的兑换价格急剧上升。然后使用最小量的STA(数值为1e-18)不断回购WETH,并在每次回购后,利用Balancer的合约漏洞重置其内部STA的数量(数值为1e-18),以此稳住STA的高价位。攻击者不断利用漏洞,用高...
知识:代币,合约,攻击者,区块
...r与通货紧缩代币之间的不兼容,然后攻击者滥用该不兼容代币来创建损坏的STA / STONK池状态,并从中获利。平衡器池是类似Uniswap的多维自动做市商(AMM)。它们包含多种资产,并通过创建套利机会以通过特殊公式形成价格来交换任何资产,从而使它们在一定比例之间保持平衡。黑客向以太坊主网发送了...
知识:代币,智能合约,以太坊,合约
...市场上减少,包括代币回购和代币创建者进行的代币销毁。本次攻击的主角-STA 代币就是一款通缩型代币,它是通过在转账的时候燃烧转账用户的余额实现代币的通缩。主要的实现代码如下(以 transfer 为例):function transfer(address to, uint256 value) public returns (bool) {require(value <= _balances[msg.sender]);require(to !=...
知识:获利,WBTC,UNISWAP,代币,TOKEN
... 02 时 03 分起,最近因「借贷即挖矿」模式而备受关注 DeFi 平台 Balancer 上的 STA 和 STONK 两个 ERC20 通缩代币池遭到了黑客攻击,共计损失了超 50 万美元。PeckShield 安全人员介入分析后,迅速定位到问题的本质在于,Balancer 上的通缩型代币和其智能合约在某些特定场景不兼容,使得攻击者可以创建价格偏差...
知识: PeckShield,Balancer,黑客
...晨02时03分起,最近因“借贷即挖矿”模式而备受关注DeFi 平台 Balancer 上的 STA 和 STONK 两个 ERC20 通缩代币池遭到了黑客攻击,共计损失了超50万美元。PeckShield?安全人员介入分析后,迅速定位到问题的本质在于,Balancer 上的通缩型代币和其智能合约在某些特定场景不兼容,使得攻击者可以创建价格偏差的 ...
知识:黑客攻击,DeFi,Balancer
...晨02时03分起,最近因“借贷即挖矿”模式而备受关注DeFi 平台 Balancer 上的 STA 和 STONK 两个 ERC20 通缩代币池遭到了黑客攻击,共计损失了超50万美元。PeckShield安全人员介入分析后,迅速定位到问题的本质在于,Balancer 上的通缩型代币和其智能合约在某些特定场景不兼容,使得攻击者可以创建价格偏差的 S...
知识:获利,智能合约,黑客攻击,DEFI,闪电贷
...在第一步,攻击者通过闪电贷从dYdX获得10.4万 WETH,这些资金被用于将WETH与STA 代币来回交换24次,从而将STA余额从Balancer池中抽走,然后池中资产变成了1 weiSTA(0.000000000001 STA)。造成这个问题的原因在于,Balancer资产池合约跟踪合约中的代币余额,而STA代币有一个通缩模型,从接收方收取1%的传输费,从...
知识:DeFi,Balancer
...水面。6月29日凌晨2点03分,攻击者利用从dYdX闪电贷中借到的WETH,大量买进STA代币,使得STA与其他代币的兑换价格急剧上升。然后使用最小量的STA(数值为1e-18)不断回购WETH,并在每次回购后,利用Balancer的合约漏洞重置其内部STA的数量(数值为1e-18),以此稳住STA的高价位。攻击者不断利用漏洞,用高...
知识:代币,合约,攻击者,智能合约
Balancer 两度遭受闪电贷攻击,CertiK 还原其中 STA 代币攻击过程。相关阅读: 《当红流动性挖矿 DeFi 项目 Balancer 如何被攻击?官方这么说》 《1inch 技术分析头部 DeFi 协议 Balancer 通缩代币资金池攻击细节》</blockquote>原文标题:《空手套以太: Balancer 攻击解析》 撰文:CertiK6 月 29 日北京时间凌晨 2 点 03 ...
知识:以太坊,安全,智能合约,DeFi,Uniswap,dYdX,
...水面。6月29日凌晨2点03分,攻击者利用从dYdX闪电贷中借到的WETH,大量买进STA代币,使得STA与其他代币的兑换价格急剧上升。然后使用最小量的STA(数值为1e-18)不断回购WETH,并在每次回购后,利用Balancer的合约漏洞重置其内部STA的数量(数值为1e-18),以此稳住STA的高价位。攻击者不断利用漏洞,用高...
知识:漏洞,安全,攻击,闪电贷,BALANCER
...台上的两个多令牌池被耗尽。众所周知,攻击者利用了所谓的通货紧缩令牌STA和STONK提供的利用,仅用两个事务就清空了两个池的内容。 第一次发生在世界标准时间06:03 PM。 第二个时间是世界标准时间下午06:49。平衡池使做市业务自动化。 Balancer不会向投资组合经理支付佣金以重新平衡您的投资组合...
知识:代币,智能合约,令牌,交易价格
...WETH是一种可以直接与其他币种交易的ETH衍生品。这个黑客使用资金在WETH与STA token来回交换了24次,使得池中STA余额耗尽,并变成1 weiSTA(0.000000000000000001 STA)。STA token是Stratera发行的一种代币。STA是通货紧缩的token,意味着每笔交易价值的1%都会被销毁(burn)。此次攻击是因为Balancer Pool合约跟踪了智能...
知识:代币,合约,智能合约,预言机
...WETH是一种可以直接与其他币种交易的ETH衍生品。这个黑客使用资金在WETH与STA token来回交换了24次,使得池中STA余额耗尽,并变成1 weiSTA(0.000000000000000001 STA)。STA token是Stratera发行的一种代币。STA是通货紧缩的token,意味着每笔交易价值的1%都会被销毁(burn)。此次攻击是因为Balancer Pool合约跟踪了智能...
知识:代币,合约,智能合约,预言机
...市商(AMM)和通缩代币模式的环境下。黑客通过闪电贷借入资金,实施多次 STA 代币兑换交易,最终耗尽了 Balancer 资金池内的 STA 余额。Balancer 资金池是一种类似 Uniswap 的多维度自动化做市商,包含多种资产,允许用户通过创建套利机会并基于特定公式形成价格来交换任何资产,因而各种代币可以保持...
知识:代币,智能合约,合约,以太坊
尊敬的LBank蓝贝壳用户:LBank蓝贝壳将于2021年6月24日21:00 (UTC+8)上线STA(STOA),具体如下:开启交易对:STA/BTC,STA/USDT开启充值时间:2021.6.23?21:00 (UTC+8)开启交易时间:2021.6.24 21:00 (UTC+8)开启提现时间:2021.6.25 21:00 (UTC+8)·?关于STA(STOA)DeFi STOA是一个建立多元化收入分享平台的项目,通过利用全球金融平台之间...
知识:代币,区块链浏览器,贝壳,是一个