链闻消息,Balancer 发布博文对近期发生的资金池攻击进行解释称,此次攻击让攻击者从 STA 和 STONK 两个代币池中获取资金,遭遇攻击的两个代币均为带有转账费的代币,也称通缩代币。Balancer 还还原了此次攻击的流程,黑客将通过闪电贷从 dYdX 借出 ETH 并转换为 WETH,不断交易 WETH 和 STA,在每笔交易中,STA 都需要支付一笔转账费,该资金池将会在不收取费用的情况下获得余额。调用足够次数后,攻击者调用 gulp(),该操作会将代币余额的内部池记帐同步到代币追踪合约中存储的实际余额。最后由于 STA 的余额接近于零,因此其相对于其他代币的价格非常高,此时攻击者可使用 STA 以极低价交换代币池中的其他资产。由于此类攻击只限于通缩代币,Balancer 称下一步会将通缩代币添加到 UI 黑名单中。目前 Balancer 已经通过两次全面审核,即将开始第三次协议审核。

来源链接