DeFi平台Balancer遭黑客攻擊事件技術分析

近日，一個DeFi平台因其創新的"借貸即挖礦"模式引起了廣泛關注。然而，該平台上的兩個ERC20通縮代幣池在6月29日凌晨遭到黑客攻擊，造成超50萬美元的損失。

安全專家分析後發現，問題的根源在於該平台上的通縮型代幣與其智能合約在特定情況下存在不兼容性，使攻擊者能夠利用價格偏差獲利。

此次攻擊主要分爲四個步驟：

1. 攻擊者從某借貸平台閃電貸借出大量WETH。

2. 通過反復調用swapexactMountin()函數，耗盡平台幾乎所有的STA代幣。

3. 利用STA代幣與平台智能合約的不兼容性，即記帳和實際餘額的不匹配，耗盡資金池中的其他資產，最終獲利52萬餘美元。

4. 償還閃電貸，攜帶獲利離場。

技術細節分析如下：

第一步：閃電貸 攻擊者借出大量WETH，爲後續操作做準備。

第二步：清空平台STA資產 攻擊者通過多次調用swapExactAmountIn()函數，巧妙地將平台STA餘額降至接近於零，爲下一步攻擊鋪平道路。

第三步：攻擊獲利 攻擊者利用平台"動態平衡"原理，用極少量STA換取大量其他資產。由於STA轉帳時會燒掉1%手續費，導致平台實際無法收到STA，造成內部記帳與實際餘額不匹配。攻擊者通過反復調用gulp()函數重置內部記帳，持續用微量STA換取其他有價值的資產。

第四步：償還閃電貸 最後，攻擊者償還借出的WETH，完成整個攻擊過程。

這一事件再次暴露了DeFi可組合性存在的兼容性風險。爲避免類似攻擊，建議：

1. 通縮代幣在轉帳時，當數額不足以支付手續費時應直接回滾或返回False。

2. 平台應在每次transferFrom()調用後檢查實際餘額。

3. DeFi項目開發者應採用良好的代碼規範，進行全面的安全測試，並對各種可能的組合行爲進行周密排查。

此次攻擊造成的具體損失包括WETH、WBTC、SNX等多種數字資產，總價值超過52萬美元。這一事件無疑會對DeFi社區產生影響，也提醒了項目開發者務必高度重視智能合約的安全性。