The news is by your side.

DeFi Protocol Balancer explotado por más de $ 450,000 en criptografía


/ latest / 2020/06 / defi-protocol-balancer-exploited-for-over-450000-worth-of-crypto /

El protocolo de finanzas descentralizado Balancer ha sido explotado por más de $ 50,000 en criptomonedas después de que un pirata informático encontró un vacío en su sistema y lo aprovechó usando tokens deflacionarios.

En dos transacciones separadas por 30 minutos, el pirata informático atacó los grupos STA y STONK de Balance. Ambos son tokens deflacionarios, lo que significa que cada vez que se realizan transacciones se destruye el 1% de la cantidad movida. Teniendo esto en cuenta, el hacker decidió atacar.

El primer paso fue pedir prestados 104,331 Wrapped Ether (WETH), una versión ERC-20 de ether, a través de un préstamo flash en dYdX. Un préstamo flash es uno que se toma y se paga en una sola transacción. Usando el valor de $ 23 millones en WETH que tenía el hacker, comenzó a cambiar WETH a STA de un lado a otro.

Después de 24 transacciones, el saldo de STA en el grupo se redujo a 0.000000000000000001 STA debido a la quema del 1% por transacción. Dado el pequeño saldo, el pirata informático pudo intercambiar el token deflacionario por otros activos de los fondos de Balancer a un precio muy bajo.

En total, el hacker tomó 601.3 ETH, con un valor de alrededor de $ 134,000, 11.36 WBTC, con un valor de más de $ 100,000, 22,593 LINK, con un valor de alrededor de $ 102,000 y 60,915 SNX, con un valor de más de $ 110,000. En total, el ataque le costó al hacker poco más de $ 450,000.

La dirección del hacker ahora tiene tokens ERC-20 por valor de $ 325,000, y un valor adicional de $ 134,000 en éter. La transacción que llevó a cabo el ataque fue bastante compleja, lo que llevó al agregador de intercambio descentralizado de 1 pulgada a creer que el atacante era un "ingeniero de contrato inteligente muy sofisticado con un amplio conocimiento y comprensión de los principales protocolos de DeFi".

<! –

->

Balancer afirmó que no sabía que este tipo de ataque era posible en un comunicado, aunque advirtió "sobre los efectos no intencionados de los ERC20 con tarifas de transferencia podrían tener en el protocolo". Sin embargo, en Twitter, Hex Capital afirmó que envió el vector de ataque a su programa de recompensas de errores el mes pasado, pero se le negó el pago.

Mike McDonald, cofundador y CTO de Balancer, respondido a Hex Capital afirmando que el informe era "sobre un grupo de negociación y disminuyendo lentamente el saldo de los grupos frente al saldo interno que conocíamos y por qué existían las advertencias". El reciente ataque, dijo, "funcionó debido a los flashending".

Este es notablemente el quinto ataque a los protocolos de finanzas descentralizados. Los dos primeros vieron que los piratas informáticos agotaron el protocolo de préstamo bZx de más de $ 1 millón en criptomonedas, mientras que en abril dForce fue pirateado por $ 25 millones. Este último vio al pirata informático devolver los fondos, por razones desconocidas.

El éter utilizado para implementar los contratos inteligentes en el exploit Balancer se mezcló con Tornado Cash para ocultar los orígenes de los fondos.

Imagen destacada a través de Pixabay.

. (tagsToTranslate) Ether (t) Ethereum (t) $ ETH



Los comentarios están cerrados.