首页 > 料到

料到

Balancer回应闪电贷攻击:未预料到这种攻击可能性,将继续审查方案

Balancer两个流动性矿池今晨被爆出遭到闪电贷攻击,被转移资产价值约为50万美元。Balancer官方随即对此事发布博客进行回应。Balancer团队对攻击的方式进行了一次简单回顾: 1. 使用闪电贷从dYdX借出ETH然后转换为WETH; 2. 持续交易WETH和STA在每笔交易中,STA都有一笔转移费用,而矿池希望接收到的资产中能省去这笔费用; 3. 在足够的交易之后,攻击者调用了gulp()它将内部池计算的代币余额同步到了存储在代币跟踪器合约中的实际余额里; 4. 由于STA的余额接近于零,它相对于其他代币的价格非常高,攻击者现在可以非常便宜地使用STA去交换池中的其他资产。 Balancer表示虽然此前的确没有意识到这种特定类型的攻击是可能的,但团队一直在文档、discord和其他频道中警告ERC20s代币对转移费用可能在协议中产生的意想不到的影响。这也是为什么STA没有被包括在最近合并的BAL挖矿白名单中。系统是为兼容的ERC20设计的,当代币以非预期的方式运行时,就会发生不好的事情。Balancer是一种不需要授权的协议,这也就说明智能合约中或许会被添加上含有恶意性质的

快讯

2024年12月26日 星期四
更多
点击鼠标右键,图片另存为...
广告