2020年6月29日，Balancer遭受闪电贷攻击，Balancer是使用恒定积进行的AMM市场，池子中的Assets在遵守恒定积的前提下可按池子当时的利率进行交换，本次闪电贷攻击利用了该原理，将一种Asset掏空后，用另一种Assets以很低的价格获取，由此获利接近50万美金。

攻击hash：0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

攻击步骤：

1. 攻击者去dYdX借贷104k WETH；

2. 攻击者在Balancer的WETH-STA池子里将步骤1得来的WETH不断地换成STA代币，21次之后，池子中的STA被掏空，只剩下1weiSTA(由于通缩模型，至少会剩余1weiSTA在池子里)；

3. 攻击者按照恒定积公式，使用1weiSTA不断地获取池子中的WETH，价格分别为1weiSTA：30,347WETH，1weiSTA：15,173WETH等等，进行18次兑换之后，WETH几乎被兑空；

4. 同理，攻击者也将WBTC-STA，SNX-STA，LINK-STA池子进行了同样的操作；

5. 攻击者去dYdX退回104k WETH；

6. 攻击者将获取的少量STA(<50weiSTA)放入Balancer池子里添加流动性，由于池子里目前STA数量很少，仅有1weiSTA，因此攻击者此时获取了很高的LP share，这些share可以获取池子的代币奖励，共计获取了136k STA；

7. 攻击者将136k STA 兑换成了109 WETH，由此完成整个攻击过程。

攻击完毕之后，攻击者将得到的币转入0xbf675c80540111a310b06e1482f9127ef4e7469a，该地址的所有操作都由Tornado进行，因为已无法追溯。

攻击者共计得到下列战利品：

455 WETH ($100k worth)

2.4m STA ($100k worth)

11.36 WBTC ($100k worth)

60.9k SNX ($100k worth)

22.6k LINK ($100k worth)

本帖steem首发

Balancer遭闪电贷攻击

最近新帖

1. 机构对比特币的广泛采纳
2. WAX 建立 NFT 枢纽
3. 币安智能链BSC处于领先地位
4. 多链之间的金融体系交互
5. 比特币站上三万美元大关
6. OKEx 动作不断
7. 加密货币获得更广泛的关注
8. 跨链比特币的技术方案
9. DeFi的挑战和风险
10. 比特币是制造信用的机器
11. 2020年表现最好的加密资产
12. heco打造自身开放平台
13. 比特币暴涨背后
14. DeFi依托高性能可扩展的平台
15. 下一个发币空投的DeFi
16. NFT的历史和使用案例
17. 比特币破历史新高
18. BCH 在DeFi 领域的跟进速度相对较慢
19. DeFi之王YFI
20. 有望打造全球最大区块链生态集群
21. DeFi的下一站：交易所公链
22. DeFi则是圈内人的狂欢
23. BTC突破24500美元
24. 各国央行普遍开始关注、研发CBDC
25. DeFi 期权协议 Opium
26. DeFi流动性挖矿的破局者
27. Uniswap成价值股
28. 华尔街聚焦DeFi
29. MXC抹茶的布局路径
30. 打响流动性挖矿市场的第一枪
31. DeFi 的潜能巨大
32. defi项目要解决问题
33. MantraDAO内幕曝光
34. 2021年12月比特币的价格将达到31.8万美元
35. DeFi加速资产上链
36. SushiSwap计划在波卡上推出
37. 幽灵协议Aave的崛起
38. DeFi暴涨下的POW主流币
39. 富达比特币投资报告
40. btc永恒牛市真的来了？
41. Basis Cash 把 Rebase 机制更加复杂化
42. AMPL 为代表的简单粗暴流
43. 孙宇晨的Tron
44. DeFi改变了数字资产格局
45. MMM去中心化互助金融

阅读者 GoodReader

做一个优秀的读者,不因个人偏好而错过有意思的原创观点.
To be an excellent reader, don't miss interesting original ideas because of personal preference!

图片来源:百度搜索