去中心化金融协议Balancer的自动化造市商机制近期遭遇了连续两次攻击。在首起事件中，一名黑客通过操纵以太坊交易，盗取了超过50万美元的资产。仅仅24小时后，该平台再次遭受攻击，损失了价值约2,300美元的Compound代币COMP。

DeBank的工程师Hao在推特上透露，黑客通过欺骗Balancer系统的手段，使得系统误信黑客有权提取该去中心化交易所资金池中的大量COMP币。

两次攻击手段如出一辙。攻击涉及到了dYdX和Uniswap两家加密货币交易平台的闪电贷款功能。黑客借入了超过3,300万美元，通过这些资金产生了代表Compound资金池所有权的代币cToken。

黑客随后将cToken转移至Balancer的资金池中，触发Compound分配资金池中应收应付的COMP。接着，黑客迫使Balancer更新资金池中的余额，将所有闪电贷出的资金纳入计算，从而让系统错误地认为黑客拥有大量COMP，尽管实际上他们之前并未持有任何代币。

随后，黑客要求提取这些COMP并兑换成以太币，完成了此次黑客行动。第二次攻击的不法获利相对较小，约为10枚COMP，价值约2,300美元。

Hao工程师指出，第二次黑客攻击的手法与之前窃取50万美元的案例相似。两次攻击都利用了Balancer管理内部情况的特殊方式。

黑客身份尚未明朗。1inch.exchange团队分析了第一起攻击事件，发现黑客利用精心设计的交易，耗用了超过800万的Gas，窃取了价值超过50万美元的以太币、比特币、Chainlink（LINK）和Synthetix（SNX）代币。

Balancer的技术长Mike McDonald在其博客中解释称，黑客在协调世界时28日18时通过dYdX平台借入了价值2,300万美元的WETH代币，然后用于兑换Statera（STA），Statera是一种投资型代币，每次交易都会销毁1%的币值，主要目的是对抗通胀。

在每次交易中，合约的STA余额减少了1%，但智慧合约并未考虑到这一点。黑客通过在WETH和STA之间进行24次交易，导致STA流动性池子耗尽，余额几乎为零。由于Balancer认为自身拥有等量的STA，因此释放了相当于原余额的WETH，使得黑客在每次交易中都能获得更大的利润。

除了WETH，黑客还使用WbtC、LINK和SNX对Statera代币进行了相同的攻击。

尽管黑客身份不明，但1inch.exchange分析师表示，黑客已经巧妙地掩盖了其行动轨迹，通过以太币支付交易费用，并部署智慧合约，利用以太坊混合服务Tornado Cash进行洗钱。

一名安全研究人员和STA团队指责Balancer团队忽视了两个月前提交的一份漏洞报告。对此，Balancer技术长Mike McDonald确认了该报告的存在，并声称报告中所提到的问题无法被利用，同时将此次黑客事件的责任归咎于闪电贷款。

然而，Balancer团队已承诺将完全弥补受影响客户的损失，并将向发现漏洞的研究人员提供报酬。

标签: 比特币行情