鏈聞消息,Balancer 發佈博文對近期發生的資金池攻擊進行解釋稱,此次攻擊讓攻擊者從 STA 和 STONK 兩個代幣池中獲取資金,遭遇攻擊的兩個代幣均爲帶有轉賬費的代幣,也稱通縮代幣。Balancer 還還原了此次攻擊的流程,黑客將通過閃電貸從 dYdX 借出 ETH 並轉換爲 WETH,不斷交易 WETH 和 STA,在每筆交易中,STA 都需要支付一筆轉賬費,該資金池將會在不收取費用的情況下獲得餘額。調用足夠次數後,攻擊者調用 gulp(),該操作會將代幣餘額的內部池記帳同步到代幣追蹤合約中存儲的實際餘額。最後由於 STA 的餘額接近於零,因此其相對於其他代幣的價格非常高,此時攻擊者可使用 STA 以極低價交換代幣池中的其他資產。由於此類攻擊只限於通縮代幣,Balancer 稱下一步會將通縮代幣添加到 UI 黑名單中。目前 Balancer 已經通過兩次全面審覈,即將開始第三次協議審覈。
CertiK
