El protocolo de finanzas descentralizadas (Defi) Balancer fue pirateado el domingo por más de $ 450,000 en criptomonedas.
En dos transacciones separadas, un atacante apuntó a dos grupos que contenían Los tokens basados en Ethereum con tarifas de transferencia, o los llamados tokens deflacionarios.
Los grupos con tokens Sta y Stonk se vieron afectados por este exploit, Balancer, un protocolo de marcador de mercado automatizado, dijo el 29 de junio. [19659004] El hacker se hizo con alrededor de 601 éter, 11 bitcoin envueltos (WBTC), 22,600 chainlink (LINK) y 61,000 Syntixix (SNX), totalizando más de $ 451,000.
Según un análisis por el agregador Dex 1inch.exchange, el atacante usó un contrato inteligente para automatizar múltiples acciones en una sola transacción. Primero, el pirata informático obtuvo un préstamo instantáneo de $ 23 millones en ethereum de la plataforma de préstamos criptográficos Dydx.
El dinero se usó para intercambiar Weth a Statera (Sta), un llamado token deflacionario, de ida y vuelta 24 veces hasta que el saldo de Sta se agotó por completo. Con Sta, al menos el uno por ciento del token está programado para grabarse con cada transacción.
Sin embargo, el grupo de Balancer aparentemente no tuvo en cuenta este mecanismo. Entonces, el saldo de Sta disminuyó en un uno por ciento cada vez que el atacante hizo sus 24 intercambios. Después de esto, el pirata informático intercambió 1 weiSta, o el equivalente a una billonésima parte de un token, a Weth varias veces.
Debido a la implementación de la tarifa de transferencia del token Sta, el grupo nunca recibió statera, pero aún así procedió a liberar el éter envuelto independientemente , dijo 1 pulgada. El mismo paso se repitió para drenar WBTC, SNX y los saldos de tokens de enlace del grupo, agregó.
Finalmente, el atacante pagó el préstamo Dydx de $ 23 millones. Más tarde, convirtieron los tokens Sta en tokens de grupo Balancer y eventualmente en ethereum a través de Uniswap, que luego se retiró.
1 pulgada señaló que el ataque fue llevado a cabo por un "ingeniero de contrato inteligente sofisticado" que conoce profundamente las finanzas descentralizadas y sus protocolos.
Balancer afirmó que "no sabíamos que este tipo específico de ataque era posible, [but] constantemente … advertimos sobre los efectos no intencionados que ERC20s con tarifas de transferencia podrían tener en el protocolo".
Para Para evitar futuros ataques, la plataforma dijo que comenzará a agregar 'tokens de tarifa de transferencia a la lista negra de UI de manera similar a lo que hemos hecho para no usar tokens de transferencia de bool ”.
“ Agregaremos más documentación sobre los riesgos de cómo estos los grupos funcionan y cómo los tokens rotos o mal diseñados pueden potencialmente drenar activos de un grupo ", agregó.
Varias plataformas Defi han sido pirateadas este año. En febrero, el protocolo Bzx fue atacado dos veces ile Maker perdió alrededor de $ 8.3 millones en marzo. Uniswap y Dforce fueron drenados de $ 300,000 y $ 25 millones, respectivamente, aunque esta cantidad posterior fue devuelta por el hacker en abril.
¿Qué opinas sobre el hack de la piscina Balancer? Háganos saber en la sección de comentarios a continuación.
Créditos de imagen : Shutterstock, Pixabay, Wiki Commons
Descargo de responsabilidad : Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Lea descargo de responsabilidad
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://news.bitcoin.com/sophisticated-hacker-plunders-450000-from-defi-protocol-balancer/