PeckShield 对事件进行了更深入的审查，概述了该攻击包括四个步骤：1）获得一笔闪电贷；2）耗尽 STA 池并在 Balancer 上压低 STA 价格；3）操纵池机制和盗窃资金，以及 4）偿还闪电贷。

攻击者首先从 dYdX 借了一笔 104,331 WETH 的闪电贷，然后在 STA 和 WETH 之间进行了 24 次交换，有效地将 STA 的流动资金池消耗到将近 0 （准确地说，该池被消耗到 1 * 10 ^ -18 STA，即代币的最小面额）。

此时，黑客拥有大量 WETH，并且有一个 Balancer 池持有 1e-18 STA，这意味着 Balancer 的智能合约控制的价格曲线使池中的 STA 剩余量非常有价值（这意味着可以购买大量的 WETH，而且不需要太多的 STA）。然后，攻击者用 1e-18 STA 交易了 WETH。STA 必须为交易收取 1％的费用，但是池中只有 1e-18 STA，并且扣除其中的 1％会导致 Balancer 合约的功能与分类帐不匹配。

这意味着 Balancer 的记录（该池现在持有 2e-18 STA）与实际情况不符（该池实际上从黑客那里收到了 0 STA，而仍然持有 1e-18 STA）。在此阶段，协议的一种更好的做法是还原交易。但是，Balancer 的合约是为了重置先前的状态快照并让交易通过而编写的。这意味着黑客只需要 1e ^ 10-18 STA 就可以获得他们的 WETH，并且可以一次又一次地执行交易。黑客在多个池（包括 WETH，WBTC，LINK 等）上执行了相同系列的交易。

然后，黑客向 dYdX 偿还了 104,331 WETH 的贷款，保留了剩余资产，拿走约 45 万美元。

保护 DeFi 资产

审计服务 ConsenSys Diligence 此前预示了 4 月的 Uniswap 攻击。此外，2020 年的安全事件似乎推动了 DeFi 开发人员在安全问题上进入透明化的新时代。交易协议 Hegic 的开发人员针对其代码中的错误发布了公开的「事后调查」，这个错误会使一些资金无法使用。交易协议 Loopring 也确认了一个前端漏洞，暂停了交易服务，向社区宣布并致力于解决此问题。5 月份，Keep Network 在发现严重漏洞后的两天后，就将 BTC 的存款暂停了存入被称为 tBTC 的 ERC-20 代币中。这种透明性对于在新用户和现有用户之间建立信任以及扩展更安全的 DeFi 协议网络至关重要。

随着 DeFi 协议的数量，复杂性和互连性的增长，可能会出现更多的安全漏洞和危害。尽管令人遗憾，但这些事件对于任何新兴技术的安全发展都至关重要。我们越能够使用可用于我们的服务和工具来识别和防御这些攻击媒介，人们就越有信心与新兴的开放式金融生态系统进行互动。了解有关监视网络运行状况以及防止单个用户和 DeFi 协议发生安全事件的更多信息。

DeFi 保险

尽管过去几个月发生了严重的安全事件，但 DeFi 生态系统仍在继续前进。尽管存在资金损失的风险，但用户仍旧继续使用导致 DeFi 继续使用的部分原因是，随着 DeFi 生态系统的发展，功能强大的 DeFi 保险产品套件最近出现。 (责任编辑：admin)