6月29日北京时间凌晨2点03分，CertiK天网系统检查到在区块10355807处Balancer DeFi合约异常。此次攻击约获利90万人民币。安全研究员迅速介入调查，攻击重现如下：阶段0：攻击者从dYdX闪电贷处借款，获得初始WETH资金。阶段1：攻击者使用WETH将Balancer中的STA尽可能买空，最大程度提高STA价格。阶段2：攻击者用获得的STA多次买回WETH。每一次都用最小量的STA（数值为1e-18）进行购买，并利用Balancer内部漏洞函数gulp()，锁定STA的数目，控制STA对WETH的价格。重复多次该种买回操作，直到将Balancer中的WETH取空。阶段3：换一种代币，用STA重复阶段2直到取空该种代币。阶段三重复了三次，一共有4种代币受到了损失WETH，WBTC, LINK和SNX。阶段4：偿还dYdX闪电贷，离场。CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试，有很大可能还会继续攻击其他DeFi合约。