DeFi平台Balancer遭受黑客攻擊的技術分析

近日，一個因"借貸即挖礦"模式而備受矚目的DeFi平台遭遇了黑客攻擊。攻擊者通過利用該平台上STA和STONK兩個ERC20通縮代幣池的漏洞，造成了超過50萬美元的損失。

安全專家分析後發現，問題的根源在於該平台上的通縮型代幣與其智能合約在特定情況下存在不兼容性。這使得攻擊者能夠創建價格偏差的代幣流通池並從中牟利。

攻擊過程主要分爲四個步驟：

1. 攻擊者從某借貸平台獲取了大量WETH作爲閃電貸。

2. 攻擊者反復執行swapexactMountin()調用，直到目標平台持有的大部分STA代幣被耗盡，爲下一步攻擊做準備。

3. 利用STA代幣與智能合約的不兼容性，即記帳和餘額的不匹配，攻擊者成功耗盡了資金池中的其他資產，最終獲利超過52萬美元。

4. 攻擊者償還了閃電貸，並轉移了攻擊所得的數字資產。

在攻擊的第二步中，攻擊者巧妙地讓平台僅剩極少量STA，這導致了STA價值的異常拉高。隨後，攻擊者利用代幣轉帳時的手續費機制，使得平台實際收到的STA數量與內部記帳產生了不匹配。

通過反復調用gulp()函數重置內部記帳，攻擊者得以持續用極少量的STA兌換大量其他資產，直到將流通池中的WETH、SNX、LINK等資產耗盡。

這次事件再次暴露了DeFi可組合性存在的兼容性風險。爲防範類似攻擊，建議：

1. 通縮代幣在轉帳時，當數額不足以支付手續費時應直接回滾或返回False。

2. DeFi平台應在每次transferFrom()函數調用後檢查實際餘額。

更重要的是，DeFi項目開發者應採用良好的代碼規範，並在上線前進行全面的安全測試。同時，對各種代幣標準和DeFi項目的組合行爲進行充分的兼容性檢查也至關重要。

此次攻擊共造成約52.3萬美元的損失，涉及多種數字資產。這無疑會對整個DeFi生態帶來影響，也提醒了開發者務必重視智能合約的安全性。隨着DeFi領域的快速發展，類似的安全事件可能會持續發生，因此加強安全意識和技術防範顯得尤爲重要。