风险提示
中文简体
繁體中文
English(Google translation)
区块律动官网
扫码登录后可以使用日历,收藏文章
扫码下载 专业区块链研究机构 与咨询平台

Balancer回应闪电贷攻击:未预料到这种攻击可能性,将继续审查方案

安全 2020-06-29
收藏
分享文章

似乎目前仍没无有效方式解决此类情况的发生。

律动 BlockBeats 消息,去中心化交易平台 Balancer 被爆出在6月29日凌晨2点左右,两个流动性矿池遭到闪电贷攻击,被转移资产价值约为 50 万美元。Balancer 官方在今早9点发布官方博客对此事进行回应。


Balancer 团队对攻击的方式进行了一次简单回顾:


1. 使用闪电贷从 dYdX 借出 ETH 然后转换为 WETH;

2. 持续交易 WETH 和 STA 在每笔交易中,STA 都有一笔转移费用,而矿池希望接收到的资产中能省去这笔费用;

3. 在足够的交易之后,攻击者调用了 gulp() 它将内部池计算的代币余额同步到了存储在代币跟踪器合约中的实际余额里;

4. 由于 STA 的余额接近于零,它相对于其他代币的价格非常高,攻击者现在可以非常便宜地使用 STA 去交换池中的其他资产。


Balancer 表示虽然此前的确没有意识到这种特定类型的攻击是可能的,但团队一直在文档、discord 和其他频道中警告 ERC20 代币对转移费用可能在协议中产生的意想不到的影响。这也是为什么 STA 没有被包括在最近合并的 BAL 挖矿白名单中。系统是为兼容的 ERC20 设计的,当代币以非预期的方式运行时,就会发生不好的事情。Balancer 是一种不需要授权的协议,这也就说明智能合约中或许会被添加上含有恶意性质的代币。


下一步措施:


• 将开始向 UI 黑名单中添加转移费标记,类似于我们为无矿池转移标记所做的。不过这些列表将仍是不详尽的,任何新的代币都可以在任何时候添加到 Balancer 中。


• 将添加更多关于这些池如何工作的风险的文档,以及损坏或恶意设计的令牌如何可能从池中流失资产。


• Balancer 已经经历了 2 次完整的审计,并且已经计划了第三次审计 (今天之前),Balancer 将继续审核和审查该方案。


原文地址:https://medium.com/balancer-protocol/incident-with-non-standard-erc20-deflationary-tokens-95a0f6d46dea



律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。    

分享文章
你可能感兴趣
下载区块律动App,不做圈外人
2020上半年矿圈进化史及算力格局新趋势
针对 MacOS 加密勒索软件正在通过盗版软件扩散
从共识的1.0到3.0,即将上线的雪崩协议有何不同?
微信扫描二维码 分享这篇文章 您还可以 复制原文链接