& # 39; Refinado & # 39; Hacker saqueó $ 450,000 de Defi Protocol Balancer

El equilibrador del Protocolo Financiero Descentralizado (Defi) fue pirateado por más de $ 450,000 en criptomonedas el domingo.

En dos transacciones separadas, un atacante concentró dos piscinas que contenían tokens basados ​​en Ethereum con tarifas de contador, o los llamados tokens deflacionarios.

Las piscinas con fichas Sta y Stonk se ven afectadas por este exploit. Balancer, un protocolo automático de marcado de mercado, mencionado el 29 de junio.

El hacker comenzó con alrededor de 601 ether, 11 Bitcoin envueltos (WBTC), 22,600 eslabones de cadena (LINK) y 61,000 Synthetix (SNX), más de $ 451,000 en total.

De acuerdo con uno evaluación Con el agregador 1xch.trade dex, el atacante usó un contrato razonable para automatizar una serie de acciones en una sola transacción. Primero, el pirata informático recibió una hipoteca flash de $ 23 millones de Ethydum de la plataforma de préstamos criptográficos Dydx.

El dinero se usó para intercambiar weth hacia adelante y hacia atrás 24 veces por statera (sta), un llamado signo deflacionario, hasta que la estabilidad de sta se agotó por completo. En Sta, al menos parte del token está programado para grabarse en cada transacción.

Sin embargo, el grupo de equilibradores aparentemente no tuvo en cuenta este mecanismo. Por lo tanto, la estabilidad del personal disminuyó en un punto porcentual cada vez que el atacante hizo sus 24 intercambios. El hacker luego intercambió 1 WeiSta o el equivalente de una billonésima parte de un token por Weth varias veces.

Debido a la implementación del precio del conmutador Sta Token, el grupo no obtuvo el estado en absoluto, pero sin embargo comenzó el éter envuelto, como ya se mencionó, 1 pulgada. Se repitió el mismo paso para eliminar los saldos de token WBTC, SNX e hipervínculo del grupo.

Finalmente, el atacante pagó la hipoteca Dydx de $ 23 millones. Más tarde convirtieron las fichas de sta en fichas de grupo equilibrador y, finalmente, Uniswap en Ethereum, que luego se pagó.

1 pulgada es famosa por un "ingeniero sutil de buen contrato" que conoce profundamente las finanzas descentralizadas y sus protocolos.

Balancer afirmó: "No sabíamos que este tipo de ataque era factible, (pero) ahora estamos constantemente … advirtiendo sobre los resultados no deseados que los ERC20 con tarifas de cambio pueden tener dentro del protocolo".

Para evitar futuros ataques, la plataforma mencionó que comenzará a agregar "tokens de precios de cambio" a la lista negra de la interfaz de usuario, así como lo que ahora hemos completado para ningún token de cambio de bool. "

"Podríamos agregar documentación adicional sobre los peligros de cómo funcionan estos grupos y cómo los tokens no dañados o mal diseñados pueden sin duda drenar objetos de un grupo", agregó.

Muchas plataformas defi fueron pirateadas este año. El protocolo Bzx fue atacado dos veces en febrero, mientras que Maker publicó alrededor de $ 8.3 millones en marzo. Uniswap y Dforce estaban exentos de $ 300,000 y $ 25 millones, respectivamente, aunque esta cantidad posterior fue devuelta por el pirata informático en abril.

¿Qué opinas del truco de la piscina equilibradora? Háganos saber en la sección de comentarios a continuación.

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons

Descargo de responsabilidad: Este texto es solo para fines informativos. No es una entrega o solicitud directa de una propuesta de compra o venta o una sugerencia o aprobación de bienes, compañías o compañías. Bitcoin.com no incluye ninguna recomendación financiera, fiscal, aprobada o contable. Ni la compañía ni el autor son directamente o no directamente responsables de cualquier lesión o pérdida causada por, o como resultado del uso o la confianza en el contenido, los artículos o la compañía discutidos en este artículo.

Descargo de responsabilidad de la experiencia