Balancer 因通缩代币 STA 遭遇闪电贷攻击，价值 50 万美元资产被黑

北京时间 6 月 29 日，知名 defi 项目 Balancer 的两个资产池遭遇闪电贷攻击，价值 50 万美元的代币被攻击者抽走，对此，defi 服务商 1inch 及 Balancer 项目方相继对攻击事件进行了复盘。此外，Balancer 联合创始人兼 CTO Mike McDonald 还提醒称，任何恶意的 ERC20 代币都有可能被添加到 Balancer 合约层，因此需要注意这种未知的风险，根据此前的计划，Balancer 很快将进行第三次安全审计。

今天，至少有两个 Balancer 多币资产池遭到闪电贷攻击，导致价值 50 万美元的资产被耗尽，原因是 AMM （自动化做市商）和通缩代币模型环境造成的漏洞。

Balancer 池是类似 Uniswap 的自动做市商（AMM），其包含了多种资产，并通过特殊数学公式形成价格，为交换任何资产创造套利机会。

据 defi 服务商 1inch 分析，攻击者向以太坊主网发送了一笔复杂的交易，导致对其中一个 Balancer 资产池发起攻击，几分钟后，其发起了第二笔交易，并耗尽了另一个 Balancer 资产池，以下是 1inch 编写的分析报告：

攻击者使用智能合约在单笔交易中自动执行多个操作。在第一步，攻击者通过闪电贷从 dYdX 获得 10.4 万 WETH，这些资金被用于将 WETH 与 STA 代币来回交换 24 次，从而将 STA 余额从 Balancer 池中抽走，然后池中资产变成了 1 weiSTA （0.000000000001 STA）。

造成这个问题的原因在于，Balancer 资产池合约跟踪合约中的代币余额，而 STA 代币有一个通缩模型，从接收方收取 1% 的传输费，从而导致 transfer （）和 transferFrom() 的错误行为。因此，每当攻击者将 WETH 交换到 STA 时，Balancer 池收到的 STA 就比预期的少 1%。

然后下一步，攻击者多次将 1 weiSTA 换成 WETH，由于 STA 代币传输费的实施，资产池中从未收到 STA，但它却释放了 WETH。重复相同的步骤，攻击者就从 Balancer 资产池中抽走了 WBTC、SNX 以及 LINK 代币余额。

而最后一步，攻击者向 dYdX 偿还了 10.4 万 WETH，攻击者通过存入一些 weiSTA 迅速增加其在 Balancer 池中的份额，然后，他通过 Uniswap V2 将收集的 Balancer 池代币交换成 13.6 万 STA，然后再次将 13.6 万 STA 交换成 109 WETH 。

所有被盗资金都被转移到以下地址：0xbf675c80540111a310b06e1482f9127ef4e7469a；

1inch 总结称：这次攻击的幕后黑手，是一位非常老练的智能合约工程师，他对领先的 DeFi 协议有着广泛的知识和理解。 显然，这次攻击是有着充分计划的，此外，他还用 Tornado Cash 来获得初始资金，用于部署智能合约和执行攻击，从而隐藏了 ETH 的来源。

Balancer 项目方的分析与反应

在攻击发生后，Balancer 项目方也进行了分析：

通过闪电贷从 dYdX 借出 ETH 并转换为 WETH；

不断交易 WETH & STA；

在每笔交易中，STA 都有一笔转移费，而资产池希望它在没有这笔费用的情况下获得余额；

经过足够的调用后，攻击者调用 gulp （），该函数将代币余额的内部池记帐同步到代币跟踪器合约中存储的实际余额；

由于 STA 的余额接近于零，因此它相对于其他代币的价格非常高，攻击者现在可以使用 STA，以极低的成本交换池中的其他资产；

对此，Balancer 联合创始人兼 CTO Mike McDonald 在博客中写道：

“尽管事先我们并不知道这种特定类型的攻击是可能的，但我们在文档、discord 及其他渠道中始终警告 ERC-20 与传输费可能在协议中产生的意外影响。这就是为什么 STA 不包含在最近汇总的 BAL 挖矿白名单中的原因。

该系统是为符合 ERC20 标准而设计的，当代币表现出意外的行为时，可能会发生不良情况。Balancer 是一种无需许可的协议，始终可以在合约层添加损坏或恶意的代币。

至于下一步，我们将开始向 UI 黑名单中添加传输费代币，类似于我们对无 bool 转移代币所做的一样。请注意，这些列表并不详尽，任何新代币都可以随时添加到 Balancer。

我们将添加更多文档，说明这些资产池如何工作，以及存在漏洞或恶意设计的代币可能如何从资产池中耗尽资产的风险。

Balancer 已经过 2 次全面审核，并且已经制定了第三次审核计划（在今天之前），这次审核很快将开始。我们将继续审核和审查 Balancer 协议”

End

扫码关注~

你就是圈子里的 DeFi 大咖！

欢迎加入社群，与我们讨论如何参与更多 DeFi 项目、探索 DeFi 规则原理~

加入方式：扫码关注，后台点击【加入社群】

DeFi 之道公众号后台

回复“财富”获取 DeFi 热门项目白皮书合集 !

回复“研究”获取 DeFi 研究报告合集！

回复“论文”获取 DeFi 相关论文合集！

干货持续更新中，敬请关注……