正在开展「流动性挖矿」而备受瞩目的去中心化交易平台Balancer前夜被攻击,该平台上的两个流动性池STA和STONK遭闪电贷攻击,损失50万美金,目前这两个代币池的流动性已枯竭。STA和STONK代币均为通缩代币。
损失发生之后,BalancerLabs发布了关于此次攻击的说明,初步解释了该攻击的原因,以及后续处理方式。
Balancer也可以被视为一个非托管投资组合管理服务,成立于2018年,最初是分析公司BlockScience旗下的一个项目。受Uniswap启发,Balancer发现了调动零散流动性的独特机会,并开发了一个由多个公共和私人流动性池组成的协议。Balancer本质上是Uniswap的自动做市商模型的通用实现,并且该概念引起了开放金融生态系统参与者的广泛兴趣。该项目最近刚刚完成由Accomplice和Placeholder牵头的300万美元种子轮投资,参投方包括CoinFund和Inflection。
Curve创始人偿还100万FRAX债务,取出约132万美元抵押品:8月1日消息,据链上数据显示,Curve创始人将100万枚USDT兑换为FRAX,偿还1,000,051.3868枚FRAX债务,并取出2,499,962.5枚CRV(约合132万美元)抵押品。[2023/8/1 16:11:22]
在项目上线之后,BalancerLabs推出了「流动性挖矿」的代币机制,引入社区治理代币BAL的提案,并于6月开始正式执行「流动性挖矿」代币机制,试图利用其代币BAL的注入为Balancer协议的早期采用者提供经济刺激以促进更多流动性提供者的加入并参与社区治理。BAL的总供应量为1亿枚,其中2500万枚分配给了创始人、核心开发人员、顾问和投资者,并且都设置了一定的解锁期限,剩余的7500万代币计划分配给为Balancer资金池提供流动性的用户,每周分发总量为14.5万的BAL代币,每年总计达750万BAL——这一过程被称为「流动性挖矿」。
Aptos生态DeFi协议Thala将于下月分阶段推出Thala V2:7月14日消息,Aptos生态DeFi协议Thala将于下月分三个阶段推出Thala V2,涉及协议的多项变更和升级:
第一阶段包括推出MODPSM模块、CDP激励以及Flashloans。其中,MODPSM模块使用户能够在MOD和列入白名单的稳定币之间进行1:1兑换。CDP激励则通过提供具有异质抵押类型的金库,使Thala与其他CDP协议区别开来。Flashloans将被整合到RWA的一键杠杆设计中。
第二阶段涉及对Thala投票托管模型的更改以及代币经济的重塑。更新后的投票托管代币经济学现在支持单边THL和80THL-20MOD流动性池代币。此外,所有THL的排放都将获得托管THL(esTHL),这是累积的THL奖励的非流动版本。
第三阶段将推出Parliament,这是一个由Aptos支持并为之构建的DAO治理平台。此外,协议的Launchpad产品将在支持流动性引导池(LBP)的同时,支持批量拍卖。最后,Thala计划在7月底发布一个新的用于实物资产(RWA)的金库产品。[2023/7/14 10:54:49]
以下为BalancerLabs发布的关于Balancer平台上STA和STONK两个流动性池被攻击的初步说明:
孙宇晨:注重技术和安全,火必采取多项措施确保用户资产安全:1月6日消息,波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨发布多篇推文回应火必Huobi资产安全以及合规问题,并从资产存储方式、透明性和合规性方面进行了细节的描述。
孙宇晨称,火必Huobi是一家成立于2013年的交易所,目前已是全球知名交易所之一。在安全方面,火必Huobi已实施了一系列措施来确保用户的资金安全。这些措施包括使用冷存储,这将有助于防止资产被网络犯罪分子黑客攻击或窃取。除了冷存储,火必Huobi还采用多签名技术和可靠的云计算来保护用户资产,多签名技术可以有效防止篡改。
在透明性和合规性方面,孙宇晨表示,火必Huobi一直遵守其运营所在国家的所有相关法律法规,并定期接受第三方审计,以确保以安全的方式运营。另外,火必Huobi内部也有一个专门的团队来处理用户资产的相关问题。
孙宇晨最后强调,总的来说,火必Huobi是一个注重安全性、透明性和合规性的交易所。[2023/1/6 10:58:34]
今天在Balancer上发生了一起严重的闪电贷攻击事件,攻击者从两个流动池中提取了资金,这两个流动池中包含带有转账费的代币,受到攻击的两个流动池中的代币分别是STA和STONK。
Coinbase CEO:比特币可能取代美元成为新的全球储备货币:金色财经报道,Coinbase首席执行官Brian Armstrong认为,比特币 (BTC) 有朝一日可能取代美元成为新的全球储备货币。
Armstrong在接受采访时表示,“我认为世界上大多数人都会认为这是一件很疯狂的事情,或者是一种逆向观点或其他什么,但我认为比特币有可能成为新的全球储备货币。”
他预计比特币将获得全球金本位的地位,有可能成为新的全球储备货币。他进一步补充道,美元全球主导地位的潜在丧失并非独一无二,因为一旦法定货币不再受到黄金等商品的支持,它们的寿命往往就会有限。(The Daily Hodl)[2022/6/10 4:16:49]
https://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/
有关本次攻击原理的分析描述如下:
1、通过闪电贷从dYdX借出ETH,并将其兑换成WETH;2、不断交易WETH和STA;3、在每笔交易者,STA都需要支付一笔转账费,同时资金池希望在不收取任何费用的情况下获得余额;4、在经过足够多的调用之后,攻击者调用_gulp_函数,该函数可以将记录代币余额的内部池账本同步到代币追踪器合约中存储的实际余额;5、由于STA余额接近于零,因此相比于其他代币价格,其价格是非常高的,此时攻击者就可以使用STA用非常低的成本兑换资金池中的其他资产。
我们并不知道这种特定类型的攻击是可能的,但是在BalancerProtocol的文档、Discord、以及其他渠道中都发布过警告,告知用户带有转账费的ERC-20代币可能会对协议造成意外影响。可以肯定的是,这也是为什么我们为什么没有把STA放在最近汇总的BAL挖矿白名单中的原因。我们的系统是根据ERC-20代币标准设计的,当代币表现出意外行为是,可能会发生不良情况。同时,Balancer是一种免许可协议,这意味着攻击者可以在合约级别上添加“恶意性”代币或“破坏性”代币。
下一步工作:
1、我们将开始把包含带有转账费的代币添加到UI黑名单中,就像我们之前对“无bool”转移代币所做的一样。需要注意的是,我们的黑名单列表并不详尽,任何新的代币都有可能在任何时候被Balancer添加;2、我们将添加更多文档,说明资金池是如何运作的,以及“破坏性”代币或精心设计的“恶意性”代币如何从资金池中耗尽资产,并说明相关风险。3、Balancer已经通过了两次全面审核,而且已经第三次全面审核工作正在规划之中,预计很快就将启动第三次全面审核。同时,我们还会继续审核和审查协议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。