去中心化交易协议Balancer在周一晚间再度遭遇闪电贷攻击,距离上一次被攻击不到24小时。
根据DeBank工程师Hao发布的推特消息,黑客再次利用dYdX发起闪电贷攻击,将多个Balancer池中的COMP代币取走,攻击者在此过程中获利10.8 ETH(约2300美元)。
Hao在推特上称,此次攻击虽然相比于周一凌晨的攻击损失较小,但是同前一次一样,攻击依赖于Balancer管理其内部状态的特殊方式。在周一凌晨的攻击中,Balancer损失了约50万美元的资产。
Balancer是类似Uniswap的自动做市商,其中包含多种资产并通过特殊数学公式形成价格以为交换任何资产创造套利机会。
根据DeFi服务商1inch的分析,攻击者使用智能合约在单笔交易中自动执行多个操作。这次攻击的幕后黑手是一位非常老练的智能合约工程师,他对DeFi协议有着广泛的知识和理解。此外,这次攻击也有备而来,攻击者用Tornado Cash获得初始资金以部署智能合约和执行攻击,从而隐藏了ETH的来源。
Balancer联合创始人兼CTO Mike McDonald周一在博客中写道,“事先我们并不知道可以实施这种类型的攻击,但我们在文档和其他渠道中始终警告用户ERC-20与传输费可能在协议中产生的意外影响。当代币表现出意外的行为时,可能会发生不良情况。Balancer已经制定了第三次审核计划。”
Balancer还表示,其将对因为攻击事件而损失的用户进行全额赔偿,也将为 Hex Capital提供最高额度的漏洞赏金。
发表评论
评论
暂无评论