買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ETH:DeFi 挖礦:Balancer遭閃電貸攻擊與金融模型漏洞_ethnical

Author:

Time:1900/1/1 0:00:00

Balancer:閃電貸+恒定積損失50萬美金

2020年6月29日,Balancer遭受閃電貸攻擊,Balancer是使用恒定積進行的AMM市場,池子中的Assets在遵守恒定積的前提下可按池子當時的利率進行交換,本次閃電貸攻擊利用了該原理,將一種Asset掏空后,用另一種Assets以很低的價格獲取,由此獲利接近50萬美金。

攻擊hash:0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

攻擊步驟:

1.攻擊者去dYdX借貸104kWETH;

幣安將恢復所有現貨和杠桿交易對市價單功能:金色財經報道,幣安官網發布公告表示,“幣安將于2023年07月19日10:00(東八區時間)恢復受影響的現貨和杠桿交易對的“市價單-成交額”下單功能。該功能于2023年05月07日17:00 (東八區時間) 暫停。此功能恢復后,用戶能夠在所有現貨和杠桿交易對市價單使用“成交額”和“滑桿移動區域”功能。 API 用戶可以通過 api/v3/exchangeInfo 接口查詢。當 API 返回 \"quoteOrderQtyMarketAllowed: true\" 字段時,表示此交易對已恢復 \"市價單 - 成交額\" 下單功能。注意: 如翻譯版本與英文原版有任何差異,以英文版為準。”[2023/7/17 10:59:45]

2.攻擊者在Balancer的WETH-STA池子里將步驟1得來的WETH不斷地換成STA代幣,21次之后,池子中的STA被掏空,只剩下1weiSTA(由于通縮模型,至少會剩余1weiSTA在池子里);

黑山檢察官對Do Kwon提起公訴:金色財經報道,黑山首都波德戈里察檢察官辦公室官員Dusko Milanovic表示,黑山檢察官已針對Terraform Labs聯合創始人Do Kwon,及首席財務官Han Chang-joon提交起訴書,指控他們偽造個人文件。[2023/4/20 14:15:57]

3.攻擊者按照恒定積公式,使用1weiSTA不斷地獲取池子中的WETH,價格分別為1weiSTA:30,347WETH,1weiSTA:15,173WETH等等,進行18次兌換之后,WETH幾乎被兌空;

4.同理,攻擊者也將WBTC-STA,SNX-STA,LINK-STA池子進行了同樣的操作;

5.攻擊者去dYdX退回104kWETH;

6.攻擊者將獲取的少量STA(<50weiSTA)放入Balancer池子里添加流動性,由于池子里目前STA數量很少,僅有1weiSTA,因此攻擊者此時獲取了很高的LPshare,這些share可以獲取池子的代幣獎勵,共計獲取了136kSTA;

數字資產追回解決方案 Asset Reality 完成 491 萬美元種子輪融資:金色財經報道,總部位于倫敦的數字資產追回解決方案 Asset Reality 完成 491 萬美元種子輪融資,Framework Ventures 領投,其他投資方還包括 TechStars、SGH Capital 和 Outrun Ventures 創始人 Chris Adelsbach 等。

Asset Reality 是一個針對復雜資產的端到端解決方案,其平臺為調查、管理和恢復資產的公共和私營部門公司提供服務和工具。[2023/1/25 11:29:18]

7.攻擊者將136kSTA兌換成了109WETH,由此完成整個攻擊過程。

攻擊完畢之后,攻擊者將得到的幣轉入0xbf675c80540111a310b06e1482f9127ef4e7469a,該地址的所有操作都由Tornado進行,因為已無法追溯。

加密交易所Zipmex宣布暫停提款,直至另行通知:7月20日消息,東南亞加密貨幣交易所 Zipmex 宣布暫停提款,直至另行通知。該公司在推文中寫道:“由于我們無法控制的多種情況,包括動蕩的市場狀況,以及由此導致的主要業務合作伙伴的財務困難,為了維護我們平臺的完整性,我們將暫停提款,直至另行通知。”[2022/7/20 2:26:22]

攻擊者共計得到下列戰利品:

?455WETH($100kworth)

?2.4mSTA($100kworth)andconverteditto109WETH($25kworth)

?11.36WBTC($100kworth)

?60.9kSNX($100kworth)

?22.6kLINK($100kworth)

高盛和加密貨幣交易所FTX就衍生品交易協議進行商判:6月1日消息,據知情人士透露,高盛正在與加密貨幣交易所FTX進行談判,以整合其部分衍生品業務的。此前報道,FTX正在尋求美國商品期貨交易委員會(CFTC)的許可修改,以在杠桿衍生品交易中充當交易對手之間的交易所和中間人,在借入資金時在內部處理抵押品和保證金要求。該角色目前由高盛等經紀公司處理,充當“期貨傭金商”。(華爾街日報)[2022/6/1 3:54:17]

Balancer:Compound金融模型漏洞

2020年6月29日,攻擊者從dYdX閃電貸中借到代幣并鑄幣后,通過uniswap閃貸獲得cWBTC和cBAT代幣,然后將借得的代幣在Balancer代幣池中大量交易,從而觸發Compound協議的空投機制,獲得空投的COMP代幣,再使用Balancer有漏洞的gulp()函數更新代幣池數量后,取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞,無中生有了COMP,總獲利約為11.5ETH。

攻擊hash1:0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d(使用Tokenview瀏覽器搜索)

攻擊過程:

1.從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣,數額分別是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。

2.使用步驟1中得到的代幣,在Compound中借貸cETH、cDAI和cUSDC,也就是對三種代幣(cETH、cDAI和cUSDC)進行鑄幣操作(mint),量為5,150,226.00337039cETH,264,123,046.64278978cDAI,272,429,456.68851376cUSDC。

3.從Compound處通過閃電貸借得WBTC、BAT,數額分別是1380WBTC、49000000BAT,

4.使用步驟3中得到的代幣,在Compound中借貸cWBTC、cBAT,也就是鑄造(mint)cWBTC,cBAT代幣。量為68,474.79460157cWBTC,2,407,985,254.35853495cBAT。

5.攜帶獲得的cWBTC與cBAT加入Balancer的代幣池,此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685cWBTC和55144155.96523628cBAT。

6.分別用cWBTC和cBAT在Balancer的該代幣池中進行大量的交易,從而觸發COMP空投(Airdrop)操作,將這些空投的COMP分發到Balancer該代幣池中。

7.調用gulp()函數將當前的COMP數目同步到Balancer智能合約中,并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時,攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP代幣。此處攻擊者還可以選擇直接進入其他代幣池中,復用步驟1到步驟6的攻擊方法,獲得額外COMP代幣。

8.償還Compound和dYdX的閃電貸,離場。

9.攻擊者仍舊可以采用同樣的方法,對其他代幣池發動攻擊。攻擊的機制類似,但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。

最終攻擊者將得到的1.413164269999604596COMP放到Uniswap交易為1.466344591877333617ETH離場。

同樣的攻擊hash2:0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

來源:金色財經

Tags:STAETHCOMPOMPSTARLethnicalCompound USD Coinomp幣是什么意思

狗狗幣價格
區塊鏈:萬寶綜述五連陽后資金現分歧_BLOC

兩市呈震動盤整走勢。指數早盤一度快速沖高,三大股指均改寫近期高點,但隨后新能源、白酒等板塊回落,指數翻開震動,銀行、穩妥等權重板塊呈現補漲.

1900/1/1 0:00:00
比特幣:劉弈城:1.6晚間黃金謹防追多 原油白銀走勢分析操作策略_ETF

早盤黃金如期沖高1955受阻回落,盤中最低觸及1941附近,隨后止跌反彈。現在隨著時間的推移壓力位上調1957附近,這里不排除再次破高掃個空單再回落,但是無論如何反彈,只要高點不過壓力線壓制,那.

1900/1/1 0:00:00
BCB:1.8非農黃金如何把握.今日紙白銀美原油價格走勢分析及操作建議指導 黃乾瑞_SBF

  黃金行情分析:      黃金技術面來看,日線級別,短周期均線快速拉升,MACD金叉,紅柱逐漸放大,KDJ與RSI釋超買信號,同時注意到BIAS指標達到了8月6日創歷史新高以來的高位.

1900/1/1 0:00:00
COIN:IPFS/Filecoin時代變遷創造機遇 站在巨人肩膀上前行_FIL

IPFS/Filecoin時代變遷創造機遇站在巨人肩膀上前行 先講個小故事 如上圖,我們可以看出,將兩個金條和一個香蕉放在猴子面前,猴子會毫不猶豫的選擇香蕉.

1900/1/1 0:00:00
ECO:為什么說FIL挖礦比比特幣挖礦難?如何選擇正規專業的IPFS礦商公司呢?_FIL

當IPFS正式上線后,IPFS/Filecoin挖礦的難度遠遠超出了大家的預期。IPFS/Filecoin挖礦對技術、運營和網絡都有很高的要求.

1900/1/1 0:00:00
CRO:唐曉論幣:早間BTC行情分析及策略_MICRO幣

唐曉論幣:早間BTC行情分析及策略前言:跟單不急,進場不慌!淡定持有,坦然視之!獲利單子,把住利潤,目標只是引導!并不能作為絕對值!市場多變,操作靈活!保住利潤.

1900/1/1 0:00:00
ads