DEF:DeFi平臺Balancer遭黑客攻擊全過程技術拆解_DeFi11

北京時間06月29日凌晨02時03分起，最近因“借貸即挖礦”模式而備受關注DeFi平臺Balancer上的STA和STONK兩個ERC20通縮代幣池遭到了黑客攻擊，共計損失了超50萬美元。

PeckShield安全人員介入分析后，迅速定位到問題的本質在于，Balancer上的通縮型代幣和其智能合約在某些特定場景不兼容，使得攻擊者可以創建價格偏差的STA/STONK流通池并從中獲利。

此次黑客實施攻擊共計分了四個步驟，具體而言：

1）攻擊者通過閃電貸從dYdX平臺借出了104,331個WETH；

2）攻擊者反復執行swapexactMountin()調用，直至Balancer擁有的大部分STA代幣被消耗殆盡，進而開始下一步攻擊。最終Balancer僅僅剩余0.000000000000000001個STA。

Ark Invest CEO：監管機構不應封鎖透明、可審計的DeFi:金色財經報道，Ark Invest首席執行官Cathie Wood在社交平臺表示，當美國銀行系統因銀行擠兌威脅到地區銀行而陷入癱瘓時，比特幣、以太坊和其他加密網絡卻不受影響繼續運行。銀行體系的不穩定威脅到了穩定幣，穩定幣是 DeFi 的入口，這與監管機構的言論形成了鮮明對比。

監管機構不應該封鎖去中心化、透明、可審計、運轉良好且沒有中心故障點的金融平臺，而是應該關注傳統銀行體系中正在出現的中心化、不透明的故障點。

他們本應完全了解這場顯而易見的危機：資產和負債期限錯配，短期利率在不到一年的時間內飆升 19 倍，銀行體系中的存款自上世紀 20 年代以來首次出現同比下降。[2023/3/15 13:04:45]

3）攻擊者利用STA代幣和Balancer智能合約存在的不兼容性即記賬和余額的不匹配性實施攻擊，將資金池中的其他資產耗盡，最終共計獲利價值523,616.52美元的數字資產。

Vladimir：Shadow Staking將徹底改變整個DeFi挖礦領域:12月2日消息，SpaceSwap CEO Vladimir做客《HyperPay焦點》欄目時提及：Shadow Staking，也叫Shadow Farming，它將徹底改變整個DeFi挖礦領域。它引入了一種全新的方式來抵押LP代幣。首先，所有代幣都由用戶持有，這就使得整個挖礦過程更加安全和透明。 此外，它不需要來回發送代幣，也就是說，它幾乎免除了gas費用。用戶只需登陸SpaceSwap官網，選擇抵押池，進入Uniswap，向相應的池中添加流動性，并在錢包中獲得LP代幣。之后再次返回SpaceSwap并激活抵押池，無需將LP代幣發送到SpaceSwap，系統會自動從用戶的錢包中讀取信息，從而最大程度地減少交易數量、步驟次數和Gas費。[2020/12/2 22:53:21]

4）攻擊者償還從dYdX借出的閃電貸，并卷走了攻擊所得的數字資產。

火幣“DeFi預言家”項目對話：AKRO是協議級別的管理代幣:8月25日，火幣全球站“DeFi預言家”活動正式啟動，邀請到活動中四個DeFi項目線上對話。來自Akropolis項目的聯合創始人Kate Kurbanova分享了近期生態建設的最新進展。Kate表示，AKRO是協議級別的管理代幣，使命是為人們提供一種能確保儲蓄、投資品以及未來必需品安全性的工具，讓人們不再需要依賴于地理位置與集中交易對手進行金融交易的撮合，也不必被其它金融中介攫取基本利益。

目前正在開發基于AkropolisOS的兩種產品：Sparta和Delphi。Sparta能使用戶獲得不足額抵押貸款（借款人僅提供50％的抵押），通過不同的DeFi協議被動產生收益；Delphi能使用戶簡單地參與不同的收益耕種，被動地賺取COMP，BAL，SNX，CRV, AKRO等，并在可變的流動性池中（例如BTC）執行自動平均美元成本。[2020/8/25]

接下來的篇幅中，我們將逐步解析黑客在該筆閃電貸交易(http://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/)中實施的攻擊行為。

Compound總法律顧問：用比特幣銀行取代傳統銀行是不夠的，因此DeFi出現了:Compound總法律顧問Jake Chervinsky發推稱：“必須說明白的一件事是：我認為比特幣是世界上最好的貨幣。天，比特幣依靠托管中介機構提供收、發以外的金融服務。這些受信任的第三方是安全漏洞。用比特幣銀行取代傳統銀行是不夠的。因此，DeFi出現了。”[2020/8/10]

Balancer遭黑客攻擊全過程技術拆解

第一步：閃電貸

從dYdX閃電貸104,331WETH，這部分熟悉DeFi借貸模式的讀者應該都比較清楚，此處不再贅述。

第二步：清空Balancer的STA資產

攻擊者通過多次swapExactAmountIn()調用清空了Balancer的STA資產，為下一步實施攻擊做準備。值得一提的是，我們發現合約代碼中每次能夠兌換的資產數額其實有上限，然而狡猾的攻擊者預先計算了可兌換的WETH最大數額，并巧妙的讓Balancer只剩了0.000000000000000001STA。

由于Balancer資金池各資產間存在“動態平衡”原理，僅剩接近于0的STA會拉高STA的價值，使得任何人都可以用1STA換到大量的其他數字資產。

第三步：攻擊獲利

經過前兩個準備步驟之后，攻擊者是時候展現真正技術了！

承上所述，攻擊者通過swapExactAmountIn()函數將0.000000000000000001STA發送到BPool，以極高的價值差，立即兌換出了30,347個WETH，實現了獲利。而此時，BPool的內部記賬機制_records在BPool真正收到0.000000000000000001STA之前先加了1。

另外我們發現，在swapExactAmountIn()的底部，_pullUnderlying()嘗試從攻擊者端收集相應消耗的STA。然而，由于STA轉賬時還會燒掉1%的手續費，實際BPool是收不到任何STA的。這樣就使得BPool的實際STA余額和內部記賬產生不匹配。

接下來是最有趣的一部分，攻擊者調用gulp()不斷重置_records，使得BPool中始終保持0.000000000000000001個STA。因此攻擊者可以用極高價的0.000000000000000001個STA將流通池中的WETH、SNX、LINK等其他資產消耗光。

第四步：償還閃電貸

最終，如上圖所示，攻擊者償還了從閃電貸借出的104,331個WETH。

建議

此次攻擊事件再次暴露了DeFi可組合性存在的兼容性風險。此前不久，Uniswap和Lendf.Me兩個平臺就因和ERC777標準的兼容性問題，產生了非常嚴重的黑客攻擊事件。需要警醒的是，在未來DeFi行業類似的黑客攻擊行為或許會屢見不鮮。

如果問該怎樣才能規避這類攻擊事件的發生呢？或許有兩個優化調整思路：1）STA/STONK在執行transfer()或transferFrom()時，當轉賬數額不足以支付手續費時，應該直接回滾或者返回False；2）Balancer應該在每一次transferFrom()函數調用后檢查BPool的余額。

當然，任何安全事件事后采取措施補救都無法彌補已經產生的損失，我們相信最好的解決方案還是事前防備。DeFi項目開發者應盡可能利用好的代碼規范，并可尋求第三方安全公司協助其在上線前進行全面的攻防測試，盡可能找出一切潛在的漏洞。最后，盡可能對ERC20、ERC777和其它DeFi項目的任何組合行為都做好周密排查。

后續

毫無疑問，Balancer事件的發生勢必也會對DeFi社區帶來影響，而且這類事情接下來發生的可能性還會很大，在此提醒廣大DeFi項目開發者應務必重視合約的安全問題。

經我們統計發現，Balancer在此次攻擊事件共計損失了523,616.52美元的數字資產，詳情列表如下：

本文鏈接：https://www.8btc.com/media/615706

轉載請注明文章出處

Tags：STADEFIDEFEFIInstadappParadise DefiFarm DefiDeFi11

KuCoin