BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
人気の流動性マイニング DeFi プロジェクト Balancer はどのように攻撃されたのでしょうか?公式にそう言ってるよ
Winkrypto
2020-06-29 02:45
本文约1724字,阅读全文需要约7分钟
「流動性マイニング」を実行している注目の分散型取引プラットフォームである Balancer が一夜にして攻撃されました; Balancer Labs は攻撃の説明を発表し、最初に攻撃の原因とその対処方法を

編集者注: この記事は以下から引用しましたチェーンニュース ChainNews (ID:chainnewscom)編集者注: この記事は以下から引用しました

チェーンニュース ChainNews (ID:chainnewscom)

、Balancer Labs 作成、許可を得て公開。

「流動性マイニング」を行っている注目の分散型取引プラットフォーム「バランサー」が前夜に攻撃され、プラットフォーム上の2つの流動性プール「STA」と「STONK」がフラッシュローン攻撃を受け、50万米ドルが失われた。プールは使い果たされました。 STA トークンと STONK トークンはどちらもデフレトークンです。損失発生後、Balancer Labs は攻撃に関する声明を発表し、最初に攻撃の原因とその対処方法を説明しました。Balancer は非保管ポートフォリオ管理サービスとも考えられ、分析会社 BlockScience のプロジェクトとして 2018 年に設立されました。 Uniswap からインスピレーションを受け、Balancer は断片化した流動性を動員するユニークな機会を特定し、複数のパブリックおよびプライベート流動性プールで構成されるプロトコルを開発しました。バランサーは本来、

Uniswap の Automated Market Maker (AMM) モデルの汎用実装です、そしてこのコンセプトは、オープンファイナンスエコシステムの参加者の間で幅広い関心を引き起こしました。このプロジェクトは最近、AccompliceとPlaceholderが主導し、CoinFundとInflectionの参加を得て300万ドルのシードラウンドを終了した。プロジェクトが稼働した後、Balancer Labs が発足しました

「流動性マイニング」のトークンの仕組み

、コミュニティガバナンストークンBAL(バランサーガバナンストークン)の提案を導入し、6月に「流動性マイニング」トークンメカニズムを正式に実装し、そのトークンBALの注入を利用してバランサープロトコルの早期採用者に経済的インセンティブを提供しようとしました。より多くの流動性プロバイダーがコミュニティガバナンスに参加し、参加することを促進します。 BALの総供給量は1億で、そのうち2,500万は創設者、コア開発者、アドバイザー、投資家に割り当てられ、一定のロック解除期間が設定され、残りの7,500万トークンはバランサーファンドプールユーザーに割り当てられる予定です。流動性を提供する企業は、毎週合計 145,000 BAL トークンを配布し、年間合計 750 万 BAL になります。このプロセスは「流動性マイニング」として知られています。

https://oko.palkeo.com/

以下は、Balancer プラットフォーム上の STA と STONK の 2 つの流動性プールに対する攻撃に関して、Balancer Labs が発行した暫定声明です。

本日のバランサーに対する深刻なフラッシュ ローン攻撃では、攻撃者は、送金手数料付きのトークン (デフレ トークンとも呼ばれます。トークン、またはデフレ トークン) を含む 2 つの流動性プールから資金を引き出しました。攻撃されている 2 つのフロー プールのトークンは STA と STONK です。 (注: この攻撃は、これらのトークンを転送料金として請求するフロー プールにのみ影響します)。
攻撃原理の分析と説明は次のとおりです。
1. フラッシュローンを通じてdYdXからETHを借りてWETHに変換します。
2. WETH と STA を継続的に取引する。
3. トランザクションごとに、STA は送金手数料を支払う必要があり、資金プールは手数料を請求することなく残高を取得したいと考えています。

4. 十分な呼び出しの後、攻撃者は gulp() 関数を呼び出します。これにより、トークン残高を記録する内部プール台帳が、トークン トラッカー コントラクトに保存されている実際の残高と同期されます。

5. STA 残高はゼロに近いため、他のトークンの価格に比べて価格が非常に高くなりますが、このとき、攻撃者は STA を使用して資金プール内の他の資産を非常に低コストで交換できます。

この特定のタイプの攻撃が可能かどうかはわかりませんが、バランサー プロトコルのドキュメント、Discord、およびその他のチャネルには、転送手数料付きの ERC-20 トークンがプロトコルの影響力を驚かせる可能性があるという警告が掲載されています。確かに、これが、最新の集約された BAL マイニング ホワイトリストに STA を含めなかった理由でもあります。当社のシステムは ERC-20 トークン標準に従って設計されており、トークンが予期しない動作を示すと、悪いことが起こる可能性があります。同時に、Balancer はパーミッションフリーのプロトコルであるため、攻撃者はコントラクト レベルで「悪意のある」トークンや「破壊的な」トークンを追加できることになります。
ジョブの次のステップ:
1. 以前に「ブールなし」転送トークンに対して行ったように、転送手数料付きのトークンを UI ブラックリストに追加し始めます。当社のブラックリストは網羅的なものではなく、新しいトークンがいつでもバランサーによって追加される可能性があることに注意してください。

Balancer
DeFi
安全
Winkrypto
作者文库
推荐文章
1800%の急騰から1日で半減まで:機関投資家の売りがMYXの「バリュークローズドループ」の堀を破壊
1時間前
1800%の急騰から1日で半減まで:機関投資家の売りがMYXの「バリュークローズドループ」の堀を破壊
PUMP はトレンドに逆らい、ミーム ランチャーが 2 週間近くにわたって戦いを繰り広げました。
15分前
PUMP はトレンドに逆らい、ミーム ランチャーが 2 週間近くにわたって戦いを繰り広げました。
Binance から Nasdaq、そして宇宙まで: TRON ECO は 7 月にどのようにしてエコロジーの新たな次元を定義したのでしょうか?
2時間前
Binance から Nasdaq、そして宇宙まで: TRON ECO は 7 月にどのようにしてエコロジーの新たな次元を定義したのでしょうか?
オンチェーン中央銀行からトラフィック分散まで、Metaのステーブルコインに対する永続的な野望
2時間前
オンチェーン中央銀行からトラフィック分散まで、Metaのステーブルコインに対する永続的な野望
ビットワイズ最高投資責任者:SECの「プロジェクト・クリプト」から私が見る3つの大きなチャンス
2時間前
ビットワイズ最高投資責任者:SECの「プロジェクト・クリプト」から私が見る3つの大きなチャンス
BOBはChainlinkのスケールイニシアチブへの参加を発表し、BTCFiのChainlinkデータ標準の採用を推進します。
15時間前
BOBはChainlinkのスケールイニシアチブへの参加を発表し、BTCFiのChainlinkデータ標準の採用を推進します。