DeFi. El hacker usa la brecha del protocolo Balancer y gasta 450 mil dólares

Cuando la ola Decent Field of Defender (DeFi) y sus muchos signos de administración de protocolos penetraron en la industria de las criptomonedas, el pirata informático logró robar $ 450,000 utilizando la vulnerabilidad del protocolo Balancer.

Un ataque muy complicado…

Según una publicación de Medium por mike mac donaldEl hacker, cofundador del protocolo Balancer, llevó a cabo el ataque con dos transacciones separadas.

El primero tuvo lugar el domingo 28 de junio a las 20:03 y el segundo a las 20:49 (hora de París). Piscinas solo con símbolos Balance: (STA) և: CONECTADO A TIERRALos signos de deflación con las tarifas de transferencia han afectado esta vulnerabilidad.

Los grupos de equilibradores son sistemas como Uniswap que actúan como creadores de mercado automatizados (AMM). Contienen muchos activos, manteniéndolos equilibrados en ciertas proporciones, creando oportunidades de arbitraje para el intercambio de cualquier activo.

Para usar con éxito el protocolo, el atacante usó un contrato inteligente para automatizar varias acciones en una transacción.

Al principio, el atacante tomó un préstamo instantáneo («préstamo flash»). 104.000: Plataforma WETH dYdX:eso es $ 23 millones.

Luego usó los fondos para el intercambio. 24 veces Para los signos de WETH STA, lo que le permitió llevar el saldo de STA a uno en el grupo weSTA:eso es 0,000000000000000000001 ESTA:.

Fue posible debido a la tarifa de transacción. Se dedujo el 1% de cada transacción, debido al patrón de desinflado, seguido de la marca STA. Como el saldo de STA en el grupo era cercano a cero, el atacante pudo cambiarlo por otros activos en el grupo a un precio muy bajo.

Repitiendo la acción varias veces, el atacante fue drenado 601.3 ETH ($ 135,000), 11.36 WBTC: (~$ 103.500), 22 593 ENLACES: ($ 103,000) և etc. 60 915 SNX: (~$ 111.000):

Eventualmente, el atacante devolvió el préstamo instantáneo de 104,000 WETH a dYdX.

Leer sobre el mismo tema. DeFi. El hacker robó $ 350,000 utilizando el protocolo bZx Fulcrum.

… no disponible para nadie

Según 1 pulgada en Medium, tal ataque no estaba disponible para el primer visitante. Según ellos, él sería el responsable un ingeniero con conocimientos muy avanzados en contratos inteligentes, una comprensión profunda de los protocolos centrales de DeFi.

Creen que el ataque fue premeditado. De hecho, el hacker se encargó de utilizar el servicio de mezcla Tornado Cash Ether para ocultar el origen de los fondos utilizados.

Antes del uso de esta vulnerabilidad, el protocolo Balancer ya había sido probado por empresas Senderos en bits y: Diligencia de ConsenSys:que, por supuesto, debía garantizar que sus servicios estuvieran libres del más mínimo defecto.

Actualmente se está realizando una tercera auditoría de seguridad, que ya estaba planificada antes del ataque, y puede revelar otras deficiencias en el protocolo.

A pesar de esta vulnerabilidad, el protocolo en sí mismo es un signo de su gobernanza. PUNTO:aún no han tenido su correspondiente descenso de capitalización.

Balancer incluso conserva el cuarto lugar en los protocolos DeFi en términos de capitalización Compuesto, Creador: y: sintéticosaproximadamente equivalente $ 116 millones en activos está encerrado en él.

👉Sobre el mismo tema. El hacker afirma tener bases de datos Ledger և Trezor

STA և STONK signos de agonía

Como consecuencia directa de este ataque, las señales eran que ambos estaban experimentando una gran caída en los precios.

El precio de STONK ha bajado desde el ataque $ 0.0088: el tiempo 000014 $:eso es disminución de más del 98%. Como STONK tiene muy poca capitalización, el precio subió rápidamente desde su precio previo al ataque.

Sin embargo, la situación con STA es completamente diferente. El precio de la marca estaba cerca antes del ataque $ 0.047:. Experimentó un rápido declive 93%por lo que el precio baja $ 0.0032:.

El precio del cartel sigue luchando por subir la cuesta, aunque en las últimas horas el volumen de sus mercados está subiendo.

La evolución del precio STA desde el 23 de junio – Fuente: CoinGecko

Esto está sucediendo a medida que crece el ecosistema DeFi. La capitalización total de los activos bloqueados en las aplicaciones DeFi ha aumentado considerablemente recientemente, alcanzada hoy $ 1.65 mil millonescrecimiento sobre 65% en menos de 2 semanas.

Algunas comunidades criptográficas incluso comparan este aumento repentino con la explosión de ICO en 2017, un período que está plagado de muchos riesgos para los inversores.

Aunque se han aprendido lecciones importantes desde entonces, la desventaja del Protocolo Balancer no debe tomarse a la ligera : nos recuerda cómo este ecosistema aún está lejos de posibles ataques, a pesar de todas las precauciones tomadas.

Para ir más lejos. DeFi. Los piratas informáticos explotan la vulnerabilidad de dForce y gastan $ 25 millones

Deja una respuesta

Tu dirección de correo electrónico no será publicada.