Lưu ý của biên tập viên: Bài viết này đến từChain News ChainNews (ID: chainnewscom)Lưu ý của biên tập viên: Bài viết này đến từ

Chain News ChainNews (ID: chainnewscom)

, bởi Balancer Labs, được xuất bản với sự cho phép.

Nền tảng giao dịch phi tập trung nổi tiếng Balancer, đang thực hiện "khai thác thanh khoản", đã bị tấn công vào đêm hôm trước. Hai nhóm thanh khoản STA và STONK trên nền tảng này đã bị tấn công bởi các khoản vay chớp nhoáng và mất 500.000 đô la Mỹ. hồ bơi đã cạn kiệt. Cả mã thông báo STA và STONK đều là mã thông báo giảm phát.Sau khi mất mát xảy ra, Balancer Labs đã đưa ra một tuyên bố về cuộc tấn công, ban đầu giải thích nguyên nhân của cuộc tấn công và cách đối phó với nó.Balancer, cũng có thể được coi là dịch vụ quản lý danh mục đầu tư không giam giữ, được thành lập vào năm 2018 như một dự án của công ty phân tích BlockScience. Lấy cảm hứng từ Uniswap, Balancer đã xác định một cơ hội duy nhất để huy động thanh khoản bị phân mảnh và phát triển một giao thức bao gồm nhiều nhóm thanh khoản công khai và tư nhân. Cân bằng về cơ bản là

Là triển khai chung của mô hình Nhà tạo lập thị trường tự động (AMM) của Uniswap, và khái niệm này đã thu hút sự quan tâm rộng rãi của những người tham gia hệ sinh thái tài chính mở. Dự án gần đây đã đóng vòng hạt giống trị giá 3 triệu đô la do Đồng phạm và Người giữ chỗ dẫn đầu, với sự tham gia của CoinFund và Inflection.Sau khi dự án đi vào hoạt động, Balancer Labs đã ra mắt

Cơ chế mã thông báo của "Khai thác thanh khoản"

, đã giới thiệu đề xuất về mã thông báo quản trị cộng đồng BAL (Mã thông báo quản trị Balancer) và chính thức triển khai cơ chế mã thông báo "khai thác thanh khoản" vào tháng 6, cố gắng sử dụng việc bơm mã thông báo BAL của mình để cung cấp các ưu đãi kinh tế cho những người sớm chấp nhận giao thức Balancer. thúc đẩy nhiều nhà cung cấp thanh khoản tham gia và tham gia quản trị cộng đồng. Tổng nguồn cung BAL là 100 triệu, trong đó 25 triệu được phân bổ cho người sáng lập, nhà phát triển cốt lõi, cố vấn và nhà đầu tư, đồng thời đặt ra một khoảng thời gian mở khóa nhất định và 75 triệu mã thông báo còn lại được lên kế hoạch phân bổ cho Người dùng nhóm quỹ Balancer người cung cấp thanh khoản phân phối tổng cộng 145.000 mã thông báo BAL mỗi tuần, tổng cộng 7,5 triệu BAL mỗi năm—một quá trình được gọi là “khai thác thanh khoản”.

https://oko.palkeo.com/

Sau đây là tuyên bố sơ bộ do Balancer Labs đưa ra về cuộc tấn công vào hai nhóm thanh khoản STA và STONK trên nền tảng Balancer:

Trong một cuộc tấn công flash loan nghiêm trọng vào Balancer ngày hôm nay, kẻ tấn công đã rút tiền từ hai nhóm thanh khoản có chứa các mã thông báo có phí chuyển khoản (đôi khi được gọi là mã thông báo giảm phát, hoặc mã thông báo giảm phát), các mã thông báo trong hai nhóm luồng đang bị tấn công là STA và STONK (lưu ý: cuộc tấn công này sẽ chỉ ảnh hưởng đến các nhóm lưu lượng tính phí các mã thông báo này dưới dạng phí chuyển).
Phân tích và mô tả nguyên tắc tấn công như sau:
1. Vay ETH từ dYdX thông qua khoản vay nhanh và chuyển đổi thành WETH;
2. Liên tục giao dịch WETH và STA;
3. Đối với mỗi giao dịch, STA cần trả phí chuyển khoản và nhóm quỹ hy vọng có được số dư mà không tính bất kỳ khoản phí nào;

4. Sau khi gọi đủ, kẻ tấn công gọi hàm gulp(), có thể đồng bộ hóa sổ cái nhóm nội bộ ghi số dư mã thông báo với số dư thực tế được lưu trữ trong hợp đồng theo dõi mã thông báo;

5. Vì số dư STA gần bằng 0 nên giá của nó rất cao so với các giá mã thông báo khác, lúc này kẻ tấn công có thể sử dụng STA để trao đổi các tài sản khác trong nhóm quỹ với chi phí rất thấp.

Chúng tôi không biết rằng loại tấn công cụ thể này có thể xảy ra hay không, nhưng có những cảnh báo được đăng trong tài liệu của Giao thức cân bằng, Discord và các kênh khác rằng mã thông báo ERC-20 có phí chuyển nhượng có thể gây bất ngờ cho giao thức Ảnh hưởng. Để chắc chắn, đây cũng là lý do tại sao chúng tôi không đưa STA vào danh sách cho phép khai thác BAL tổng hợp gần đây nhất. Hệ thống của chúng tôi được thiết kế theo tiêu chuẩn mã thông báo ERC-20 và khi mã thông báo thể hiện hành vi không mong muốn, điều tồi tệ có thể xảy ra. Đồng thời, Balancer là một giao thức không được phép, có nghĩa là kẻ tấn công có thể thêm mã thông báo "độc hại" hoặc mã thông báo "phá hoại" ở cấp độ hợp đồng.
Bước tiếp theo của công việc:
1. Chúng tôi sẽ bắt đầu thêm các mã thông báo có phí chuyển vào danh sách đen giao diện người dùng, giống như chúng tôi đã làm trước đây đối với các mã thông báo chuyển "no bool". Cần lưu ý rằng danh sách đen của chúng tôi không đầy đủ và bất kỳ mã thông báo mới nào cũng có thể được thêm vào bởi Balancer bất cứ lúc nào;