인기 있는 유동성 채굴 DeFi 프로젝트 Balancer는 어떻게 공격을 받았습니까? 공식적으로 그렇게 말해요

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

인기 있는 유동성 채굴 DeFi 프로젝트 Balancer는 어떻게 공격을 받았습니까? 공식적으로 그렇게 말해요

Winkrypto

2020-06-29 02:45

本文约1724字，阅读全文需要约7分钟

'유동성 채굴'을 진행 중인 유명 탈중앙화 거래 플랫폼 밸런서(Balancer)는 전날 밤 공격을 받았고, 밸런서랩스(Balancer Labs)는 이번 공격에 대한 설명을 공개하며 먼저 공격 이유와 대처 방법

편집자 주: 이 기사의 출처는체인뉴스 ChainNews(ID: chainnewscom)편집자 주: 이 기사의 출처는

체인뉴스 ChainNews(ID: chainnewscom)

, Balancer Labs에서 허가를 받아 게시했습니다.

"유동성 채굴"을 진행하고 있는 유명 탈중앙화 거래 플랫폼 Balancer가 전날 밤 공격을 받았고, 플랫폼에 있는 두 개의 유동성 풀 STA와 STONK가 플래시론의 공격을 받아 50만 달러를 잃었습니다.코인의 유동성 수영장이 소진되었습니다. STA 및 STONK 토큰은 모두 디플레이션 토큰입니다.손실이 발생한 후 Balancer Labs는 공격에 대한 성명을 발표하고 먼저 공격의 원인과 처리 방법을 설명했습니다.비수탁 포트폴리오 관리 서비스라고도 할 수 있는 Balancer는 2018년 분석 회사인 BlockScience의 프로젝트로 설립되었습니다. Uniswap에서 영감을 받은 Balancer는 조각난 유동성을 동원할 수 있는 고유한 기회를 식별하고 여러 공용 및 개인 유동성 풀로 구성된 프로토콜을 개발했습니다. 밸런서는 본질적으로

Uniswap의 AMM(Automated Market Maker) 모델의 일반적인 구현입니다., 이 개념은 개방형 금융 생태계 참여자들 사이에서 광범위한 관심을 불러일으켰습니다. 이 프로젝트는 최근 CoinFund와 Inflection의 참여로 Accomplice와 Placeholder가 이끄는 300만 달러 규모의 시드 라운드를 마감했습니다.프로젝트가 실행된 후 Balancer Labs가 시작되었습니다.

"유동성 채굴"의 토큰 메커니즘

, 커뮤니티 거버넌스 토큰 BAL(Balancer Governance Tokens)의 제안을 소개하고 6월에 "유동성 채굴" 토큰 메커니즘을 공식적으로 구현하여 토큰 BAL의 주입을 사용하여 Balancer 프로토콜의 얼리 어답터에게 경제적 인센티브를 제공하려고 시도했습니다. 더 많은 유동성 공급자가 커뮤니티 거버넌스에 참여하고 참여하도록 촉진합니다. BAL의 총 공급량은 1억 개이며, 이 중 2,500만 개는 Founder, 핵심 개발자, Advisor 및 투자자에게 할당되고 일정한 잠금 해제 기간이 설정되며 나머지 7,500만 개의 토큰은 Balancer 펀드 풀 사용자에게 할당될 예정입니다. 유동성을 제공하는 사람들은 주당 총 145,000개의 BAL 토큰을 배포하여 연간 총 750만 BAL을 "유동성 채굴"이라고 합니다.

https://oko.palkeo.com/

다음은 Balancer 플랫폼에서 STA와 STONK의 두 유동성 풀에 대한 공격에 대해 Balancer Labs에서 발표한 예비 성명입니다.

오늘 Balancer에 대한 심각한 플래시 대출 공격에서 공격자는 이체 수수료가 있는 토큰이 포함된 두 개의 유동성 풀에서 자금을 인출했습니다(디플레이션 토큰이라고도 함). (참고: 이 공격은 이러한 토큰을 전송 수수료로 청구하는 흐름 풀에만 영향을 미칩니다.)
공격 원리에 대한 분석 및 설명은 다음과 같습니다.
1. 플래시 론을 통해 dYdX에서 ETH를 빌려 WETH로 전환합니다.
2. WETH 및 STA를 지속적으로 거래합니다.
3. 각 트랜잭션에 대해 STA는 전송 수수료를 지불해야 하며 자금 풀은 수수료 없이 잔액을 얻기를 희망합니다.

4. 충분히 호출한 후 공격자는 gulp() 함수를 호출하여 토큰 잔액을 기록하는 내부 풀 원장을 토큰 추적기 계약에 저장된 실제 잔액과 동기화할 수 있습니다.

5. STA 잔고가 0에 가깝기 때문에 다른 토큰 가격에 비해 가격이 매우 높으며, 이때 공격자는 STA를 사용하여 매우 저렴한 비용으로 자금 풀의 다른 자산을 교환할 수 있습니다.

우리는 이러한 특정 유형의 공격이 가능한지 알지 못하지만 Balancer Protocol의 문서, Discord 및 기타 채널에 전송 수수료가 있는 ERC-20 토큰이 프로토콜 Influence를 놀라게 할 수 있다는 경고가 게시되어 있습니다. 확실히 이것이 가장 최근에 집계된 BAL 마이닝 화이트리스트에 STA를 포함하지 않은 이유이기도 합니다. 우리 시스템은 ERC-20 토큰 표준에 따라 설계되었으며 토큰이 예기치 않은 동작을 보일 때 나쁜 일이 발생할 수 있습니다. 동시에 Balancer는 권한이 없는 프로토콜이므로 공격자가 계약 수준에서 "악성" 토큰 또는 "파괴적인" 토큰을 추가할 수 있습니다.
작업의 다음 단계:
1. 우리는 이전에 "no bool" 이체 토큰에 대해 했던 것처럼 이체 수수료가 있는 토큰을 UI 블랙리스트에 추가하기 시작할 것입니다. 블랙리스트는 완전하지 않으며 언제든지 Balancer에서 새 토큰을 추가할 수 있습니다.