平衡器在24小时内再次遭到闪电贷款的攻击

去中心化的交易协议Balancer在星期一晚上又一次遭受闪电贷款攻击，距离上次攻击不到24小时。

根据DeBank工程师郝（Hao）发布的Twitter消息，黑客再次使用dYdX发起了闪电贷款攻击，从多个Balancer池中夺走了COMP代币。在此过程中，攻击者获利10.8 ETH （约合2300美元）。

郝浩在推特上说，尽管与星期一上午的袭击相比，这次袭击的损失较小，但与上次一样，该袭击依赖于平衡器管理其内部状态的特殊方式。在周一的早期袭击中，Balancer损失了约500,000美元的资产。

Balancer是类似于Uniswap的自动做市商，它包含多种资产，并通过特殊的数学公式确定价格，从而为交换任何资产创造套利机会。

根据DeFi服务提供商1inch的分析，攻击者使用智能合约在一次交易中自动执行多项操作。攻击的背后是一位经验丰富的智能合约工程师，他对DeFi协议具有广泛的知识和了解。此外，还准备了袭击。攻击者使用Tornado Cash获得了用于部署智能合约和执行攻击的初始资金，从而隐藏了ETH的来源。

Balancer的联合创始人兼首席技术官Mike McDonald在周一的博客中写道：“我们事先不知道可以进行这种攻击，但是我们始终警告文档和其他渠道中的用户ERC-20和传输费用可能会在协议中产生意外影响。当现代货币表现出意外行为时，可能会发生不良状况。Balancer制定了第三个审查计划。”

Balancer还表示，它将充分补偿因攻击而造成的用户损失，并将为Hex Capital提供**数量的漏洞悬赏。

图像来源：

修牧

本文来自bitpush.news，转载时必须注明出处。