1INCH:1inch 技術分析頭部 DeFi 協議 Balancer 通縮代幣資金池攻擊細節_Royale Finance

當紅流動性挖礦DeFi項目Balancer官方披露了損失50萬美元的通縮代幣攻擊事件原理，鏈上聚合交易平臺1inch則分析了Balancer攻擊事件更多技術細節。

原文標題：《STA通縮代幣Balancer資金池攻擊事件》撰文：鏈上聚合交易平臺1inch翻譯：盧江飛

6月29日去中心化交易平臺BalancerProtocol至少有兩個多代幣資金池因漏洞損失了超過50萬美元，該事件發生在自動化做市商和通縮代幣模式的環境下。黑客通過閃電貸借入資金，實施多次STA代幣兌換交易，最終耗盡了Balancer資金池內的STA余額。

Messari：Q1 1inch聚合器協議占聚合器總交易量的59%，環比增長12%:4月23日消息，Messari發布“2023年第一季度1inch Network”報告，要點如下：

- 在3月USDC脫錨期間，1inch日交易量達到了40億美元，創歷史新高。這導致了第三高的每日Swap Surplus，產生了36.2萬美元。

- 1inch Network的各種協議用戶環比增長7%，使第一季度用戶總數達到259萬。聚合器協議（Aggregation Protocol）繼續占據主導地位，在第一季度占1inch網絡總用戶的88%。

- Fusion模式于2022年12月推出，第一季度的處理量為47億美元。因此，通過1inch網絡的協議交易量已經開始多樣化。

- 1inch Network的聚合器協議在第一季度占所有聚合器總交易量的59%，環比增長12%。

- 在以太坊主網的310億美元交易量中，43%被路由到Uniswap, 24%被路由到Curve Finance。

- 以交易量計算，Arbitrum已成為于1inch而言第二受歡迎的區塊鏈，占1inch網絡總交易量的6%。[2023/4/23 14:21:41]

Balancer資金池是一種類似Uniswap的多維度自動化做市商，包含多種資產，允許用戶通過創建套利機會并基于特定公式形成價格來交換任何資產，因而各種代幣可以保持一定比例的平衡。

1inch社區投票通過修改1inch DAO治理流程的提案:金色財經報道，1inch 社區已經投票通過修改 1inch DAO 治理流程的提案，提案建議從 1inch Snapshot 空間中移除 st1INCH(v1) 投票和委托策略；更改 st1INCH(v2) 投票和委托策略以使用 Unicorn Power 而不是代幣余額；將現有的 20% 加權 v1INCH 策略替換為模擬 UnicornPower 權力衰減的策略，完全歸屬且未認領的 v1INCH 將大大削弱投票權；在其歸屬合約開始時的 v1INCH 與在 2 年鎖定期開始時的 st1INCH 具有完全 1:1 的投票平等權利；將 Snapshot 提案創建要求提高到需要 100,000 投票權重（當前為 25,000）。[2023/4/21 14:17:50]

黑客向以太坊主網發送了一個復雜的交易，對其中一個Balancer資金池實施攻擊。幾分鐘之后第二筆交易發生，攻擊對象是另一個Balancer資金池。我們分析了本次攻擊發生的情況，報告如下。

微博網友爆1inch偷手續費及空投埋老鼠倉:鏈金術發微博表示，1inch被社區逮住從交易費用里偷手續費，以及自己給自己空投埋老鼠倉。項目方給出的解釋是，1）團隊需要錢來養人和服務器；2）空投給自己是搞錯了。據火幣行情數據顯示，今日1INCH持續下跌，日內跌幅達17.13%。行情波動較大，請注意風險控制。[2020/12/29 15:57:37]

攻擊者利用智能合約在單個交易中自動執行多個動作，主要分為三個步驟：

第一步，攻擊者從dYdX獲得了10.4萬WETH的閃電貸，這些資金可用于執行24次WETH與STA代幣來回交換，使得Balancer資金池中的STA余額在多次交換之后被耗盡，最終剩下1weiSTA。

之所以出現這種現象，可能是因為Balancer資金池合約一直在跟蹤合約中的代幣余額，同時STA代幣采用的通貨緊縮模式，每筆交易會向接收者收取1%的轉賬費，從而導致transfer和transferFrom兩個內部函數行為不當，因此每當攻擊者將WETH交換成STA代幣時，Balancer資金池收到的STA代幣都會比預期少1%。

下一步，攻擊者開始反復將weiSTA代幣兌換成WETH。由于STA代幣轉賬費的存在，在余額不足的情況下Balancer資金池其實無法收到STA代幣，但同時他們卻會釋放了WETH。如果攻擊者反復執行這個操作的話，就會將Balance資金池中的WBTC、SNX、還有LINK代幣余額耗盡。

最后一步，攻擊者向dYdX償還了通過閃電貸借入的10.4萬WETH，然后通過存入一些weiSTA代幣迅速增加自己在Balancer資金池中的份額。接下來通過UniswapV2將所獲得的Balancer資金池代幣兌換出13.6萬STA代幣，接著又再次將這些代幣兌換成109WETH，所有被盜的資金目前都已被轉移到該地址：0xbf675c80540111a310b06e1482f9127ef4e7469a。

本次攻擊的幕后推手很可能是一個非常老練的智能合約工程師，對頭部DeFi協議有著非常深刻地理解和認知。這次襲擊顯然是有組織的，且事先做了充分準備。此外，攻擊者還使用了TornadoCash來獲得初始資金，可以隱藏兌換的以太幣的來源，因而這些資金被用于部署智能合約或實施攻擊。

來源鏈接：medium.com

Tags：INC1INCHANCNCEIncooom Genesis1inch幣能漲到多少錢Royale FinanceCharm Finance

中幣交易所