当红流动性挖矿DeFi项目 Balancer 如何被攻击？官方这么说

正在开展「流动性挖矿」而备受瞩目的去中心化交易平台 Balancer 前夜被攻击，该平台上的两个流动性池 STA 和 STONK 遭闪电贷攻击，损失 50 万美金，目前这两个代币池的流动性已枯竭。STA 和 STONK 代币均为通缩代币。

损失发生之后，Balancer Labs 发布了关于此次攻击的说明，初步解释了该攻击的原因，以及后续处理方式。

Balancer 也可以被视为一个非托管投资组合管理服务，成立于 2018 年，最初是分析公司 BlockScience 旗下的一个项目。受 Uniswap 启发，Balancer 发现了调动零散流动性的独特机会，并开发了一个由多个公共和私人流动性池组成的协议。Balancer 本质上 是 Uniswap 的自动做市商（AMM）模型的通用实现，并且该概念引起了开放金融生态系统参与者的广泛兴趣。该项目最近刚刚完成由 Accomplice 和 Placeholder 牵头的 300 万美元种子轮投资，参投方包括 CoinFund 和 Inflection。

在项目上线之后，Balancer Labs 推出了 「流动性挖矿」的代币机制，引入社区治理代币 BAL （Balancer Governance Tokens）的提案，并于 6 月开始正式执行「流动性挖矿」代币机制，试图利用其代币 BAL 的注入为 Balancer 协议的早期采用者提供经济刺激以促进更多流动性提供者的加入并参与社区治理。BAL 的总供应量为 1 亿枚，其中 2500 万枚分配给了创始人、核心开发人员、顾问和投资者，并且都设置了一定的解锁期限，剩余的 7500 万代币计划分配给为 Balancer 资金池提供流动性的用户，每周分发总量为 14.5 万的 BAL 代币，每年总计达 750 万 BAL——这一过程被称为「流动性挖矿」。

以下为 Balancer Labs 发布的关于 Balancer 平台上 STA 和 STONK 两个流动性池被攻击的初步说明：

今天在 Balancer 上发生了一起严重的闪电贷攻击事件，攻击者从两个流动池中提取了资金，这两个流动池中包含带有转账费的代币（有时也会称之为通货紧缩代币，或通缩代币），受到攻击的两个流动池中的代币分别是 STA 和 STONK （注意：本次攻击只会影响收取这些代币作为转账费的流动池）。

有关本次攻击原理的分析描述如下：

1、通过闪电贷从 dYdX 借出 ETH，并将其兑换成 WETH；
2、不断交易 WETH 和 STA；
3、在每笔交易者，STA 都需要支付一笔转账费，同时资金池希望在不收取任何费用的情况下获得余额；
4、在经过足够多的调用之后，攻击者调用 gulp() 函数，该函数可以将记录代币余额的内部池账本同步到代币追踪器合约中存储的实际余额；
5、由于 STA 余额接近于零，因此相比于其他代币价格，其价格是非常高的，此时攻击者就可以使用 STA 用非常低的成本兑换资金池中的其他资产。

我们并不知道这种特定类型的攻击是可能的，但是在 Balancer Protocol 的文档、Discord、以及其他渠道中都发布过警告，告知用户带有转账费的 ERC-20 代币可能会对协议造成意外影响。可以肯定的是，这也是为什么我们为什么没有把 STA 放在最近汇总的 BAL 挖矿白名单中的原因。我们的系统是根据 ERC-20 代币标准设计的，当代币表现出意外行为是，可能会发生不良情况。同时，Balancer 是一种免许可协议，这意味着攻击者可以在合约级别上添加「恶意性」代币或「破坏性」代币。

下一步工作：

1、我们将开始把包含带有转账费的代币添加到 UI 黑名单中，就像我们之前对「无 bool」转移代币所做的一样。需要注意的是，我们的黑名单列表并不详尽，任何新的代币都有可能在任何时候被 Balancer 添加；
2、我们将添加更多文档，说明资金池是如何运作的，以及「破坏性」代币或精心设计的「恶意性」代币如何从资金池中耗尽资产，并说明相关风险。
3、Balancer 已经通过了两次全面审核，而且已经第三次全面审核工作正在规划之中（今天之前），预计很快就将启动第三次全面审核。同时，我们还会继续审核和审查协议。