「首发｜空手套以太：Balancer攻击解析」

事件概述

6月29日凌晨2点03分，攻击者利用从dYdX闪电贷中借到的WETH，大量买进STA代币，使得STA与其他代币的兑换价格急剧上升。然后使用最小量的STA（数值为1e-18）不断回购WETH，并在每次回购后，利用Balancer的合约漏洞重置其内部STA的数量（数值为1e-18），以此稳住STA的高价位。攻击者不断利用漏洞，用高价的STA将某一种代币完全买空（WETH，WBTC,LINK和SNX），最终用WETH偿还闪电贷，并剩余大量STA,WETH，WBTC,LINK和SNX，并通过uniswap将非法所得转移到自己账户中。此次攻击约获利90万人民币。

CertiK分析的此次事件攻击者心理画像

攻击者在调取STA余额后，快速调用swapExactAmountIn函数购买STA，并在第24次交易使用了另一个函数swapExactAmountOut精准的将STA的数目买到了最小值（1e-18)，从而最大化后续攻击的效率。最开始的6笔交易，在没有必要的情况下，3次买入后卖出，损失了4个WETH，故布疑云。并且能够做到隐匿自己的闪电贷阶段痕迹来看，有黑客特性。

CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试，有很大可能还会继续攻击其他DeFi合约。

攻击重现

阶段0：攻击者从dYdX闪电贷处借款，获得初始WETH资金。 阶段1：攻击者使用WETH将Balancer中的STA尽可能买空，最大程度提高STA价格。 阶段2：攻击者用获得的STA多次买回WETH。每一次都用最小量的STA（数值为1e-18）进行购买，并利用Balancer内部漏洞函数gulp，锁定STA的数目，控制STA对WETH的价格。重复多次该种买回操作，直到将Balancer中的WETH取空。 阶段3：换一种代币，用STA重复阶段2直到取空该种代币。阶段三重复了三次，一共有4种代币受到了损失WETH，WBTC,LINK和SNX。 阶段4：偿还dYdX闪电贷，离场。

攻击者获利

攻击者攻击地址： 0x81D73c55458f024CDC82BbF27468A2dEAA631407

攻击者最终收款地址： 0xbf675c80540111a310b06e1482f9127ef4e7469a

攻击者最终获利：565.5326240837032ETH,约合90万人民币（北京时间20200630早9点30分价格）

漏洞分析

Balancer合约的gulp函数作用为将某一种代币的内部记录数值覆盖到当前该种代币的真实数目，但是错误的把他设置成没有限制的external函数。gulp函数不应该为external，或者应该加入对于特定使用者或者智能合约拥有者的验证或者防护限制条件。

参考资料：

1.BalancerGithub: https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L334 https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BMath.sol#L28 https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L423

2.攻击交易历史记录： https://ethtx.info/mainnet/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

3.官方攻击报告： https://medium.com/balancer-protocol/incident-with-non-standard-erc20-deflationary-tokens-95a0f6d46dea

了解更多

General?Information:?info@certik.org Audit?&?Partnerships:?bd@certik.org Website:?certik.org Twitter:?@certik.org Telegram:?t.me/certik.org Medium:medium.com/certik 币乎：bihu.com/people/1093109