免责声明:所有资讯仅代表作者个人观点,与本平台立场无关,未经许可,任何人不得复制、转载、或以其它方式使用本网站的内容

Balancer 24小时内再遭闪电贷攻击

比特news2020-07-01 08:59:031.01万

去中心化交易协议Balancer在周一晚间再度遭遇闪电贷攻击,距离上一次被攻击不到24小时。

根据DeBank工程师Hao发布的推特消息,黑客再次利用dYdX发起闪电贷攻击,将多个Balancer池中的COMP代币取走,攻击者在此过程中获利10.8 ETH(约2300美元)。

Hao在推特上称,此次攻击虽然相比于周一凌晨的攻击损失较小,但是同前一次一样,攻击依赖于Balancer管理其内部状态的特殊方式。在周一凌晨的攻击中,Balancer损失了约50万美元的资产。

Balancer是类似Uniswap的自动做市商,其中包含多种资产并通过特殊数学公式形成价格以为交换任何资产创造套利机会。

根据DeFi服务商1inch的分析,攻击者使用智能合约在单笔交易中自动执行多个操作。这次攻击的幕后黑手是一位非常老练的智能合约工程师,他对DeFi协议有着广泛的知识和理解。此外,这次攻击也有备而来,攻击者用Tornado Cash获得初始资金以部署智能合约和执行攻击,从而隐藏了ETH的来源。

Balancer联合创始人兼CTO Mike McDonald周一在博客中写道,“事先我们并不知道可以实施这种类型的攻击,但我们在文档和其他渠道中始终警告用户ERC-20与传输费可能在协议中产生的意外影响。当代币表现出意外的行为时,可能会发生不良情况。Balancer已经制定了第三次审核计划。”

Balancer还表示,其将对因为攻击事件而损失的用户进行全额赔偿,也将为 Hex Capital提供最高额度的漏洞赏金。




发表评论

发布评论

评论

  • 暂无评论

本文来源:比推

声明:所有在本站发表的文章,本站都具有最终编辑权。本站全部作品均系比特币之家原创或来自网络转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责,所产生的纠纷与本站无关。如涉及作品内容、版权和其它问题,请尽快与本站联系。
首页>CEO嘉年华>Balancer 24小时内再遭闪电贷攻击

最新快讯