去中心化金融協議 Balancer 自動化造市商協定在遭遇一筆以太坊交易被駭客竊取超過 50 萬美元後,不到 24 小時內,又遭遇第二次攻擊,損失價值約 2,300 美元的 Compound 代幣 COMP 。
DeBank 工程師 Hao 在推特上貼文說,駭客是藉由欺騙 Balancer 系統的方式,讓系統誤以為這名駭客被欠了儲存在這家去中心化交易所資金池中的一大筆 COMP 幣。
兩次攻擊手法相似
攻擊手法牽涉到兩家加密貨幣交易平台 dYdX 和 Uniswap 的閃電貸款(Flash Loan)。這名駭客貸款逾 3,300 萬美元,這些資金產生了代幣 cToken,代表在 Compound 資金池中的所有權。
駭客接著將 cToken 轉移到 Balancer 資金池中。這引發 Compound 分配資金池中應收應付的 COMP。接下來,駭客迫使 Balancer 更新資金池中的餘額,此時納入計算所有閃電貸出的資金。這因此讓系統相信,這名駭客擁有資金池中很大一筆的 COMP,儘管駭客先前根本並未持有任何代幣。
然後,駭客要求提領這些 COMP,並且兌換成以太幣,完成這次的駭客行動。第二次攻擊的不法獲利相對較小,約 10 枚 COMP,價值約 2,300 美元。
工程師 Hao 注意到,第二次駭客竊盜的手法類似稍早竊得 50 萬美元的一案。就像第一起案子,第二次的攻擊主要依靠 Balancer 管理內部情況的特殊方式。
駭客身份依舊不明
1inch.exchange 團隊分析第一起攻擊事件發現,駭客是利用精心策畫的交易進行竊盜,這筆交易共消耗了逾 800 萬的 Gas,或相當約三分之二的單一以太坊區塊,竊走超過價值 50 萬美元的以太幣、比特幣、Chainlink(LINK)和 Synthetix(SNX)代幣。
Balancer 技術長 Mike McDonald 在部落格貼文解釋說,在世界協調時間 28 日 18 時,駭客先是用 dYdX 平台借入價值 2,300 萬美元的 WETH 代幣,這是一種適合進行去中心化金融交易的以太坊代幣。接著,這些代幣被用於兌換 Statera(STA),Statera 是一種投資型代幣,每次交易時會銷毀 1% 的幣值,主要出自抗通膨目的。
在每次步驟中,合約可用的 STA 餘額減少了 1%,但是智慧合約沒有考慮到這一點。
駭客就在 WETH 和 STA 來回交易 24 次,導致 STA 流動性池子耗盡,餘額幾乎所存無幾。由於 Balancer 認為本身擁有等量的 STA,因此釋出相當於原先餘額的 WETH,讓駭客每完成一筆交易,就能取得更大的利潤。
除 WETH 外,攻擊者還使用 WBTC、LINK 和 SNX 對 Statera 代幣進行相同的攻擊。
駭客身分依然不明,但 1inch.exchange 分析師表示,駭客已良好掩飾行動足跡,也就是利用以太幣支付交易費用,並且部署智慧合約,透過以太坊混合服務 Tornado Cash 進行洗錢。
一名資安研究人員與 STA 團隊指責,Balancer 團隊忽略兩個月前就已交出的一份漏洞報告。對此,Balancer 技術長 Mike McDonald 證實這份報告的存在,宣稱報告中所指的問題,是無法被利用的,並且把這起駭客事件的責任歸咎於閃電貸款。
不過,Balancer 的團隊已承諾將完全彌補所受影響的客戶。他們還將提供報酬補償給發現漏洞的研究人員。
熱門市場動態與新聞傳送門:
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。
