去中心化交易協議Balancer在週一晚間再度遭遇閃電貸攻擊,距離上一次被攻擊不到24小時。
根據DeBank工程師Hao釋出的推特訊息,駭客再次利用dYdX發起閃電貸攻擊,將多個Balancer池中的COMP代幣取走,攻擊者在此過程中獲利10.8 ETH(約2300美元)。
Hao在推特上稱,此次攻擊雖然相比於週一凌晨的攻擊損失較小,但是同前一次一樣,攻擊依賴於Balancer管理其內部狀態的特殊方式。在週一凌晨的攻擊中,Balancer損失了約50萬美元的資產。
Balancer是類似Uniswap的自動做市商,其中包含多種資產並透過特殊數學公式形成價格以為交換任何資產創造套利機會。
根據DeFi服務商1inch的分析,攻擊者使用智慧合約在單筆交易中自動執行多個操作。這次攻擊的幕後黑手是一位非常老練的智慧合約工程師,他對DeFi協議有著廣泛的知識和理解。此外,這次攻擊也有備而來,攻擊者用Tornado Cash獲得初始資金以部署智慧合約和執行攻擊,從而隱藏了ETH的來源。
Balancer聯合創始人兼CTO Mike McDonald週一在部落格中寫道,“事先我們並不知道可以實施這種型別的攻擊,但我們在文件和其他渠道中始終警告使用者ERC-20與傳輸費可能在協議中產生的意外影響。當代幣表現出意外的行為時,可能會發生不良情況。Balancer已經制定了第三次稽覈計劃。”
Balancer還表示,其將對因為攻擊事件而損失的使用者進行全額賠償,也將為 Hex Capital提供最高額度的漏洞賞金。
圖片來源:pixabay
作者 Xiu Mu
本文來自比推bitpush.news,轉載需註明出處。