在6月29日凌晨2: 00、北京时间6月29日晚上8: 00和11: 23，CertiK天网系统(Skynet)捕捉到平衡器攻击后的《Balancer攻击解析》，CertiK天网系统(Skynet)再次检测到两个具有相似原理的平衡器DeFi合同异常，分别发生在块号10360609和块号10361515。与29日的攻击不同，这次攻击只是利用了合同漏洞，黑客巧妙地使用了COMPund金融模型，从无到有获得了大量Comp令牌。明星DeDi项目一天内遭到三次攻击，这让支持者担心整个DeDi市场的未来。

事件概述

6月29日，攻击者从dYdX闪存贷款中借用令牌并铸造硬币后，通过uniswap闪存贷款获得cWBTC和cBAT令牌，然后在平衡器令牌池中大量交易借用的令牌，从而触发复合协议的空投机制并获得空投的COMP令牌。然后，在通过使用平衡器的漏灌()函数更新令牌池编号之后，所有令牌都被取走并返回到闪存贷款。攻击者利用复合协议的财务模型、闪电贷款和平衡器代码漏洞，从无到有地制造了COMP，总利润约为11.5ETH

证明分析：攻击者的心理画像

6月29日晚上8: 00和11: 00的两次袭击使用了相同的战术和相同的付款地址，这被确认为一个团队。虽然这两次攻击和29日凌晨2点的攻击都使用了平衡器契约的gulp()，但攻击方法不同，后两次攻击利用了复合财务模型的漏洞，而不是简单的代码漏洞。此外，最后两次攻击的利润远低于第一次攻击，实施第一次攻击的黑客没有再次攻击的动机。

CertiK判断，最后两次攻击是在第一次攻击后14小时，根据类似原则实施的模仿攻击。

DeFi新的安全挑战

这种攻击主要利用了财务模型设计中的漏洞，而不是代码级的漏洞。这种由DeFi市场培育的新攻击模式使得大多数区块链证券公司唯一的“代码审计”服务变得毫无用处。

传统的安全技术只针对代码层，而不能分析抽象模型，无法应对DeFi带来的新挑战。没有模型级保护的DeMi只能成为熟悉DeMi财务模型的黑客提款机。

DeFi安全警告有害无益吗？

这一模仿攻击引起了许多人对区块链证券公司的质疑：证券公司的分析文章会教更多的人如何攻击吗？为什么各种各样的安全警告没有改善安全环境？我们真的需要安全警告吗？

CertiK的观点是，不仅需要安全警告，还需要更快更深的安全警告！

与传统软件系统不同，区块链的所有交易和合同调用都是公开透明的。攻击发生后，区块链的交易记录是黑客最直接的教科书，区块链安全公司应该在模仿攻击前发出预警，以保护相关公司。然而，最近频繁的袭击再次证明，安全警告远远不够，不能改变目前的安全状况，甚至整个区块链。

DeFi有可能安全吗？

为了从根本上改变DeFi的安全状态，我们必须为新的智能合同(如DeFi和IoT)引入新的安全机制。

这种安全机制必须能够在模型级别进行分析，适应新合同的发展，并尝试拦截攻击而不是在攻击后发出警告。CertiK团队可以通过基于CertiK链—— CeDeFi(认证的DeFi) ——开发新的安全Defi机制来信任Defi，这可以在未来彻底改变当前被动的安全状况。

攻击恢复

以晚上11: 00对平衡器的攻击为例：

第一步：以闪电贷款的形式向dYdX借三个代币，分别是：wet、DAI和USDC，金额分别为。57770.67777776761

第二步：用第一步中获得的令牌创建三种令牌(cETH、cDAI和cUSDC)。

第三步：借用和铸造)cWBTC和cBAT令牌。

步骤4:将获得的cWBTC和cBAT放入令牌池。此时，攻击者拥有的cWBTC和cBAT的数量分别为45080。57880.78787888889

在步骤5，cWBTC和cBAT用于在令牌池中进行大量事务，从而触发空投操作并将未提交的COMP分发到令牌池。

第6步：调用gulp()函数，将当前COMP号与平衡器智能契约同步，并取出添加到令牌池的cWBTC、cBAT和COMP。在退出令牌池时，攻击者拥有的cWBTC和cBAT的数量分别与cwbtc和cbat的数量相同，分别为50000.7075757975。但是，由于令牌池中的大量事务产生了额外的COMP，因此攻击者获得了额外的COMP令牌。在这里，攻击者还可以选择直接进入其他令牌池，并重复使用从步骤1到步骤6的攻击方法来获取其他COMP令牌。

第七步：偿还贷款，然后离开。

步骤8:攻击者仍然可以使用相同的方法(步骤1到步骤7)攻击其他令牌池。攻击机制类似，但闪电贷款借用的令牌类型与用于攻击的令牌类型略有不同。

参考链接：

新闻：

https://coin telegraph.com/news/hacker-sticks-balancers-comp-alliance-in-second-attack-in-24小时内

中国新闻：

https://www.chaindd.com/3330102.html

原始分析：

https://twitter.com/frenzy_hao/status/1277597671847411712

29日晚上8点攻击交易历史：

https://ethtx . info/main net/0xa 519835 c 366 BC 77d 93 c 9d 3e 433 e 653 bfc 46120688 ad 146 b 383 F4 DD 93342 CAD 29

29日晚上11: 00攻击交易历史记录：

https://ethtx . info/main net/0x 70959 fef 9 D7 cc 4643 A0 e 885 f 66 EC 21732 e 9243 ffd 3773 E4 a9 ea 9 b5 ab 669 Bab 4d