CER:Balancer再遭攻击 DeFi还有未来吗？_DBALL

作者：

时间：1900/1/1 0:00:00

继6月29日凌晨2点CertiK捕获Balancer攻击事件后《空手套以太：Balancer攻击解析》，北京时间6月29日下午8点整与11点23分，CertiK天网系统（Skynet) 再次检查到两起类似原理的Balancer DeFi合约异常，两起异常分别发生在区块数10360609与区块数10361515。与29日单纯利用合约漏洞的攻击不同，这次黑客巧妙利用了Compund金融模型，无中生有了大量COMP代币。明星DeFi项目，一日内连遭三次攻击，让支持者不禁担忧起整个DeFi市场的未来。

天网扫描

事件概述

6月29日，攻击者从dYdX闪电贷中借到代币并铸币后，通过uniswap闪贷获得cWBTC和cBAT代币，然后将借得的代币在Balancer代币池中大量交易，从而触发Compound协议的空投机制，获得空投的COMP代币，再使用Balancer有漏洞的gulp()函数更新代币池数量后，取走所有代币并归还闪电贷。攻击者相当于利用了Compound协议的金融模型、闪电贷和Balancer代码漏洞，无中生有了COMP，总获利约为11.5ETH。

Huobi Global已支持SubDAO竞拍波卡平行链插槽:据官方消息，Huobi Global已支持波卡基础设施SubDAO竞拍波卡平行链插槽。用户在火币官网为SubDAO的投票均可瓜分总量达1,000,000枚的GOV。

SubDAO是波卡的DAO基础设施，已获得Web3基金会官方3个Grant，并完成Huobi Ventures、OKEx Blockdream Fund、Hypershere、CMS等数十家机构以及Messari创始人Ryan Selkis在内的数百万美元融资。SubDAO创始团队由IBM集团前Technical Team Leader和波卡多位早期开发者和波卡社区发起人组成。[2021/11/6 6:34:34]

CertiK攻击者心理画像

6月29日下午8点与11点的两起攻击使用了相同的手法并且使用了同一个收款地址，确认为一个团队。虽然这两次攻击与29日凌晨2点的攻击均利用了Balancer合约的gulp()，但是攻击手段不同，后两次攻击利用了Compound的金融模型的漏洞而不是单纯的代码漏洞。另外，后两次攻击的获利远小于首次攻击获利，实施首次攻击的黑客没有再次攻击的动机。

DeFi资产管理平台Zapper已集成Balancer V2:DeFi资产管理平台Zapper发推称，现已支持基于Polygon的Balancer V2。这一集成使用户在Zapper Dashboard与Balancer进行交互时更加灵活。[2021/7/8 0:37:11]

CertiK判断后两次攻击是在首次攻击14小时后，利用类似原理实施的模仿攻击。

DeFi安全新挑战

这次的攻击事件主要利用了金融模型设计上的漏洞，而不是代码层面的漏洞。这种由DeFi市场孕育出的新型攻击模式，让大部分区块链安全公司仅有的“代码审计”服务变得毫无用处。

只针对代码层面而不能对抽象模型进行分析的、传统的安全技术完全应对不了DeFi带来的新挑战。而没有模型层面保护的DeFi，只能沦为熟知DeFi金融模型的黑客的提款机。

DeFi安全预警是弊大于利吗？

这次的模仿攻击，让很多人对区块链安全公司产生了质疑：安全公司的分析文章会不会教会更多人攻击的方法？为什么各种安全预警没有改善安全环境？我们真的还需要安全预警吗？

聚币Jubi将于3月8日上线BDP和BALPHA:据官方消息，聚币Jubi将于2021年3月8日16:00（UTC+8）上线BDP和BALPHA，开通BDP/USDT和BALPHA/USDT币币交易市场，充值现已开启。现存入BDP和BALPHA即可获得聚币“存币即挖矿”双倍奖励。

Big Data Protocol是为Web 3.0数据市场提供动力的DeFi协议。该协议通过由专业数据提供商组成的网络，对具有商业价值的数据进行令牌化，并使数据令牌在Uniswap上具有流动性，用户通过为数据令牌提供流动性来赚取数据。[2021/3/8 18:24:18]

CertiK的观点是，不仅需要安全预警，还要做到更快更深入！

不同于传统软件系统，区块链所有的交易、所有的合约调用都是公开透明的。攻击事件发生后，区块链上的交易记录对于黑客而言就是最直白的教科书，区块链安全公司要抢在模仿攻击之前发布预警，保护相关公司。但是最近频繁的攻击事件，再一次证明安全预警是远远不够的，并不能改变当前DeFi乃至整个区块链的安全现状。

DeFi安全还有机会吗？

为了根本性改变DeFi的安全现状，我们必须针对新型智能合约（比如DeFi、IoT) 引入全新的安全机制。

去中心化交易所Balancer通过BAL流动性挖矿治理提案:Balancer协议于北京时间今日凌晨通过社区治理投票，再次修改其流动性挖矿奖金分配方案。Balancer以治理BAL为奖励为流动性提供者每周发放奖励。在新通过的提案中，每周14.5万的BAL奖金（约合350万美金）中将会有4.5万（约合108万美金）分发给BAL其它代币交易对的流动性提供者。该提案被认为更偏向于以BAL为基础的流动性池。[2020/8/25]

这种安全机制必须要能进行模型层的分析，必须能够适应新型合约的发展，尽量做到在攻击时拦截，而非在攻击后预警。CertiK团队正在研发基于CertiK Chain的新型安全DeFi机制 —— CeDeFi (Certified DeFi）—— 即可信DeFi，相信可以在未来彻底改变当前被动的安全现状。

攻击还原

以下午11点对Balancer的攻击为例：

步骤1：从dYdX处通过闪电贷形式借得WETH、DAI和USDC三种代币，数额分别是103067.20640667767、5410318.972365872和5737595.813492。

Fundstrat Global Advisors研究主管Thomas Lee：加密行业的监管仍需更加明确:据彭博报道称，Fundstrat Global Advisors研究主管Thomas Lee称，加密行业仍然需要美国证券交易委员会等监管机构的明确，同时也需要传统概念公司的采用。加密货币在传统金融机构内部仍然面临着巨大的阻力和障碍。不过，他还说：“令人鼓舞的是，在出席率增量中占比很大的是金融机构。” Lee 5月7日预测比特币会在比特币共识大会期间上涨，然而事实却是比特币在过去一周下跌了10%。Fundstrat仍然预计，到今年年底，比特币的价值将达到2.5万美元。[2018/5/19]

步骤2：使用步骤1中得到的代币，对三种代币 (cETH、cDAI和cUSDC) 进行铸币操作 (mint)。

步骤3：使用uniswap通过闪电贷形式，借得 (borrow) 并铸造 (mint) cWBTC，cBAT代币。

步骤4：携带获得的cWBTC与cBAT加入代币池，此时攻击者拥有的cWBTC和cBAT的数目分别为4955.85562685和55144155.96523628。

步骤5：分别用cWBTC和cBAT在该代币池中进行大量的交易，从而触发Airdrop操作，将无归属的COMP分发到该代币池中。

步骤6：调用gulp()函数将当前的COMP数目同步到Balancer智能合约中，并将cWBTC、cBAT以及额外被加入代币池中的COMP取出。退出代币池时，攻击者拥有的cWBTC和cBAT的数目同样为4955.85562685和55144155.96523628。但是由于在代币池中通过大量交易产生的额外COMP，攻击者获得了额外的COMP代币。此处攻击者还可以选择直接进入其他代币池中，复用步骤1到步骤6的攻击方法，获得额外COMP代币。