DeFi平台Balancer遭黑客攻击事件技术分析

近日，一个DeFi平台因其创新的"借贷即挖矿"模式引起了广泛关注。然而，该平台上的两个ERC20通缩代币池在6月29日凌晨遭到黑客攻击，造成超50万美元的损失。

安全专家分析后发现，问题的根源在于该平台上的通缩型代币与其智能合约在特定情况下存在不兼容性，使攻击者能够利用价格偏差获利。

此次攻击主要分为四个步骤：

1. 攻击者从某借贷平台闪电贷借出大量WETH。

2. 通过反复调用swapexactMountin()函数，耗尽平台几乎所有的STA代币。

3. 利用STA代币与平台智能合约的不兼容性，即记账和实际余额的不匹配，耗尽资金池中的其他资产，最终获利52万余美元。

4. 偿还闪电贷，携带获利离场。

技术细节分析如下：

第一步：闪电贷 攻击者借出大量WETH，为后续操作做准备。

第二步：清空平台STA资产 攻击者通过多次调用swapExactAmountIn()函数，巧妙地将平台STA余额降至接近于零，为下一步攻击铺平道路。

第三步：攻击获利 攻击者利用平台"动态平衡"原理，用极少量STA换取大量其他资产。由于STA转账时会烧掉1%手续费，导致平台实际无法收到STA，造成内部记账与实际余额不匹配。攻击者通过反复调用gulp()函数重置内部记账，持续用微量STA换取其他有价值的资产。

第四步：偿还闪电贷 最后，攻击者偿还借出的WETH，完成整个攻击过程。

这一事件再次暴露了DeFi可组合性存在的兼容性风险。为避免类似攻击，建议：

1. 通缩代币在转账时，当数额不足以支付手续费时应直接回滚或返回False。

2. 平台应在每次transferFrom()调用后检查实际余额。

3. DeFi项目开发者应采用良好的代码规范，进行全面的安全测试，并对各种可能的组合行为进行周密排查。

此次攻击造成的具体损失包括WETH、WBTC、SNX等多种数字资产，总价值超过52万美元。这一事件无疑会对DeFi社区产生影响，也提醒了项目开发者务必高度重视智能合约的安全性。