Balancer: 闪电贷+恒定积损失50万美金

2020年6月29日，Balancer蒙受闪电贷进攻，Balancer是利用恒定积举办的AMM市场，池子中的Assets在遵守恒定积的前提下可按池子其时的利率举办互换，本次闪电贷进攻操作了该道理，将一种Asset掏空后，用另一种Assets以很低的价值获取，由此赢利靠近50万美金。

进攻hash：0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

进攻步调：

1. 进攻者去dYdX借贷104k WETH；

2. 进攻者在Balancer的WETH-STA池子里将步调1得来的WETH不绝地换成STA代币，21次之后，池子中的STA被掏空，只剩下1weiSTA(由于通缩模子，至少会剩余1weiSTA在池子里)；

3. 进攻者凭据恒定积公式，利用1weiSTA不绝地获取池子中的WETH，价值别离为1weiSTA：30,347WETH，1weiSTA：15,173WETH等等，举办18次兑换之后，WETH险些被兑空；

4. 同理，进攻者也将WBTC-STA，SNX-STA，LINK-STA池子举办了同样的操纵；

5. 进攻者去dYdX退回104k WETH；

6. 进攻者将获取的少量STA(<50weiSTA)放入Balancer池子里添加活动性，由于池子里今朝STA数量很少，仅有1weiSTA，因此进攻者此时获取了很高的LP share，这些share可以获取池子的代币嘉奖，共计获取了136k STA；

7. 进攻者将136k STA 兑换成了109 WETH，由此完成整个进攻进程。

进攻完毕之后，进攻者将获得的币转入0xbf675c80540111a310b06e1482f9127ef4e7469a，该地点的所有操纵都由Tornado举办，因为已无法追溯。

进攻者共计获得下列战利品：

455 WETH ($100k worth)

2.4m STA ($100k worth) and converted it to 109 WETH ($25k worth)

11.36 WBTC ($100k worth)

60.9k SNX ($100k worth)

22.6k LINK ($100k worth)

Balancer: Compound金融模子裂痕

2020年6月29日，进攻者从dYdX闪电贷中借到代币并铸币后，通过uniswap闪贷得到cWBTC和cBAT代币，然后将借得的代币在Balancer代币池中大量生意业务，从而触发Compound协议的空投机制，得到空投的COMP代币，再利用Balancer有裂痕的gulp()函数更新代币池数量后，取走所有代币并偿还闪电贷。进攻者相当于操作了Compound协议的金融模子、闪电贷和Balancer代码裂痕，无中生有了COMP，总赢利约为11.5ETH。

进攻hash1：0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d (利用Tokenview欣赏器搜索）

进攻进程：

1. 从dYdX处通过闪电贷形式借得WETH、DAI和USDC三种代币，数额别离是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。

2. 利用步调1中获得的代币，在Compound中借贷cETH、cDAI和cUSDC，也就是对三种代币 (cETH、cDAI和cUSDC) 举办铸币操纵 (mint)，量为5,150,226.00337039cETH，264,123,046.64278978cDAI，272,429,456.68851376cUSDC。

3. 从Compound处通过闪电贷借得WBTC、BAT，数额别离是1380WBTC、49000000BAT，

4. 利用步调3中获得的代币，在Compound中借贷cWBTC、cBAT，也就是锻造 (mint) cWBTC，cBAT代币。量为68,474.79460157cWBTC，，2,407,985,254.35853495cBAT。

5. 携带得到的cWBTC与cBAT插手Balancer的代币池，此时进攻者拥有的cWBTC和cBAT的数目别离为4955.85562685cWBTC和55144155.96523628cBAT。

6. 别离用cWBTC和cBAT在Balancer的该代币池中举办大量的生意业务，从而触发COMP空投(Airdrop)操纵，将这些空投的COMP分发到Balancer该代币池中。

7. 挪用gulp()函数将当前的COMP数目同步到Balancer智能合约中，并将cWBTC、cBAT以及特别被插手代币池中的COMP取出。退出代币池时，进攻者拥有的cWBTC和cBAT的数目同样为4955.85562685和55144155.96523628。可是由于在代币池中通过大量生意业务发生的特别COMP代币。此处进攻者还可以选择直接进入其他代币池中，复用步调1到步调6的进攻要领，得到特别COMP代币。

8. 送还Compound和dYdX的闪电贷，离场。

9. 进攻者仍旧可以回收同样的要领（步调1到步调7），对其他代币池动员进攻。进攻的机制雷同，可是通过闪电贷借得和用来举办进攻的代币种类略有差异。

最终进攻者将获得的1.413164269999604596COMP放到Uniswap生意业务为1.466344591877333617ETH离场。

同样的进攻hash2：0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。