Bilanciamento del protocollo DeFi sfruttato per oltre $ 450.000 di valore di Crypto

0


/ Ultima / 2020/06 / defi-protocol-balancer-sfruttato-per-over-450000-pena-di-crypto /

Il protocollo finanziario decentralizzato Balancer è stato sfruttato per oltre $ 50.000 di criptovaluta dopo che un hacker ha trovato una lacuna nel suo sistema e ne ha approfittato usando token deflazionistici.

A distanza di due transazioni distanti 30 minuti, l'hacker ha attaccato i pool STA e STONK di Balance. Entrambi sono token deflazionistici, il che significa che ogni volta che vengono scambiati viene distrutto l'1% dell'importo spostato. Tenendo conto di questo, l'hacker ha deciso di attaccare.

Il primo passo è stato prendere in prestito 104.331 Ether Wrapped (WETH) – una versione di etere ERC-20 – tramite un prestito flash su dYdX. Un prestito flash è uno che viene sia preso che rimborsato in una singola transazione. Usando il valore di $ 23 milioni di WETH che l'hacker aveva, ha iniziato a scambiare WETH con STA avanti e indietro.

Dopo 24 transazioni, il saldo STA nel pool è stato ridotto a 0,000000000000000001 STA a causa dell'ustione dell'1% per transazione. Dato il piccolo equilibrio, l'hacker è stato quindi in grado di scambiare il token deflazionistico con altre risorse dai pool di Balancer a un prezzo molto basso.

In totale, l'hacker ha preso 601,3 ETH, per un valore di circa $ 134.000, 11,36 WBTC, per un valore di oltre $ 100.000, 22.593 LINK, per un valore di circa $ 102.000 e 60.915 SNX, per un valore di oltre $ 110.000. In totale, l'attacco ha incassato l'hacker poco più di $ 450.000.

L'indirizzo dell'hacker ora ha un valore di $ 325.000 di token ERC-20 e un ulteriore valore di $ 134.000 di etere. La transazione che ha portato all'attacco è stata piuttosto complessa, portando l'aggregatore di scambio decentralizzato da 1 pollice a credere che l'attaccante fosse un "ingegnere di contratto intelligente molto sofisticato con una vasta conoscenza e comprensione dei principali protocolli DeFi".

<! –

->

Balancer ha affermato di non essere a conoscenza di questo tipo di attacco in una dichiarazione, sebbene abbia avvertito "degli effetti non intenzionali degli ERC20 con le commissioni di trasferimento che potrebbero avere nel protocollo". Su Twitter Hex Capital ha affermato, tuttavia, di aver inviato il vettore di attacco al suo programma di ricompensa bug il mese scorso, ma gli è stato negato il pagamento.

Mike McDonald, co-fondatore e CTO di Balancer, rispose a Hex Capital affermando che il rapporto riguardava "un pool di trading e lentamente diminuendo il saldo dei pool rispetto al saldo interno di cui eravamo a conoscenza e perché esistevano avvisi". Il recente attacco, ha detto, "ha funzionato a causa del flaslending".

Questo è in particolare il quinto attacco ai protocolli finanziari decentralizzati. I primi due hanno visto gli hacker prosciugare il protocollo di prestito di oltre $ 1 milione di criptovaluta, mentre ad aprile dForce è stato violato per $ 25 milioni. Quest'ultimo ha visto l'hacker restituire i fondi, per motivi sconosciuti.

L'etere utilizzato per distribuire i contratti intelligenti sull'exploit di Balancer è stato miscelato tramite Tornado Cash per nascondere le origini dei fondi.

Immagine in primo piano tramite Pixabay.

. (TagsToTranslate) etere (t) Ethereum (t) $ ETH



Leave A Reply

Your email address will not be published.