正在開展「流動性挖礦」而備受矚目的去中心化交易平臺 Balancer 前夜被攻擊;Balancer Labs 發佈了關於此次攻擊的說明,初步解釋了該攻擊的原因,以及後續處理方式。
撰文:Balancer Labs
正在開展「流動性挖礦」而備受矚目的去中心化交易平臺 Balancer 前夜被攻擊,該平臺上的兩個流動性池 STA 和 STONK 遭閃電貸攻擊,損失 50 萬美金,目前這兩個代幣池的流動性已枯竭。STA 和 STONK 代幣均爲通縮代幣。
損失發生之後,Balancer Labs 發佈了關於此次攻擊的說明,初步解釋了該攻擊的原因,以及後續處理方式。
Balancer 也可以被視爲一個非託管投資組合管理服務,成立於 2018 年,最初是分析公司 BlockScience 旗下的一個項目。受 Uniswap 啓發,Balancer 發現了調動零散流動性的獨特機會,並開發了一個由多個公共和私人流動性池組成的協議。Balancer 本質上 是 Uniswap 的自動做市商(AMM)模型的通用實現,並且該概念引起了開放金融生態系統參與者的廣泛興趣。該項目最近剛剛完成由 Accomplice 和 Placeholder 牽頭的 300 萬美元種子輪投資,參投方包括 CoinFund 和 Inflection。
在項目上線之後,Balancer Labs 推出了 「流動性挖礦」的代幣機制,引入社區治理代幣 BAL (Balancer Governance Tokens)的提案,並於 6 月開始正式執行「流動性挖礦」代幣機制,試圖利用其代幣 BAL 的注入爲 Balancer 協議的早期採用者提供經濟刺激以促進更多流動性提供者的加入並參與社區治理。BAL 的總供應量爲 1 億枚,其中 2500 萬枚分配給了創始人、核心開發人員、顧問和投資者,並且都設置了一定的解鎖期限,剩餘的 7500 萬代幣計劃分配給爲 Balancer 資金池提供流動性的用戶,每週分發總量爲 14.5 萬的 BAL 代幣,每年總計達 750 萬 BAL——這一過程被稱爲「流動性挖礦」。
以下爲 Balancer Labs 發佈的關於 Balancer 平臺上 STA 和 STONK 兩個流動性池被攻擊的初步說明:
今天在 Balancer 上發生了一起嚴重的閃電貸攻擊事件,攻擊者從兩個流動池中提取了資金,這兩個流動池中包含帶有轉賬費的代幣(有時也會稱之爲通貨緊縮代幣,或通縮代幣),受到攻擊的兩個流動池中的代幣分別是 STA 和 STONK (注意:本次攻擊只會影響收取這些代幣作爲轉賬費的流動池)。
https://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/
有關本次攻擊原理的分析描述如下:
- 通過閃電貸從 dYdX 借出 ETH,並將其兌換成 WETH;
- 不斷交易 WETH 和 STA;
- 在每筆交易者,STA 都需要支付一筆轉賬費,同時資金池希望在不收取任何費用的情況下獲得餘額;
- 在經過足夠多的調用之後,攻擊者調用 gulp() 函數,該函數可以將記錄代幣餘額的內部池賬本同步到代幣追蹤器合約中存儲的實際餘額;
- 由於 STA 餘額接近於零,因此相比於其他代幣價格,其價格是非常高的,此時攻擊者就可以使用 STA 用非常低的成本兌換資金池中的其他資產。
我們並不知道這種特定類型的攻擊是可能的,但是在 Balancer Protocol 的文檔、Discord、以及其他渠道中都發布過警告,告知用戶帶有轉賬費的 ERC-20 代幣可能會對協議造成意外影響。可以肯定的是,這也是爲什麼我們爲什麼沒有把 STA 放在最近彙總的 BAL 挖礦白名單中的原因。我們的系統是根據 ERC-20 代幣標準設計的,當代幣表現出意外行爲是,可能會發生不良情況。同時,Balancer 是一種免許可協議,這意味着攻擊者可以在合約級別上添加「惡意性」代幣或「破壞性」代幣。
下一步工作:
- 我們將開始把包含帶有轉賬費的代幣添加到 UI 黑名單中,就像我們之前對「無 bool」轉移代幣所做的一樣。需要注意的是,我們的黑名單列表並不詳盡,任何新的代幣都有可能在任何時候被 Balancer 添加;
- 我們將添加更多文檔,說明資金池是如何運作的,以及「破壞性」代幣或精心設計的「惡意性」代幣如何從資金池中耗盡資產,並說明相關風險。
- Balancer 已經通過了兩次全面審覈,而且已經第三次全面審覈工作正在規劃之中(今天之前),預計很快就將啓動第三次全面審覈。同時,我們還會繼續審覈和審查協議。