Ang pag-atake ay nagnanakaw ng $ 500k na halaga ng crypto mula sa Balancer Pool

Ang isang nag-atake ay pinamunuan ang magnakaw ng $ 500k na halaga ng Ethereum at iba pang mga altcoins mula sa isang Balancer Pool.

Ang mga Balancer Pool ay awtomatikong gumagawa ng merkado na gumagamit ng mga algorithm upang balansehin ang dami ng bawat crypto na tumatakbo sa kanilang mga system. Pinapanatili nila ang likido sa merkado.

Kaya, anong nangyari? Ayon sa isang pagsulat ng 1inch Exchange, kinuha ng hacker ang isang flash loan at ginamit ito upang atakehin ang Balancer Pool.

Nawala sa isang flash loan

Ang mga pautang sa flash ay mga pautang na nagbibigay-daan sa iyo na kumuha ng maraming pera para sa isang napaka tukoy na layunin. Kapag kumuha ka ng isang pautang sa flash, gumawa ka ng isang bagay, at pagkatapos ay magbayad kaagad ng utang.

Sa kasong ito, ang attacker ay kumuha ng isang flash loan na 104,000 WETH mula sa dYdX, ayon sa 1inch. Ang WETH ay "balot na ETH," isang bersyon ng ETH na maaaring ibebenta nang direkta para sa mga altcoins.

Pagkatapos, ang nagpatalakay ay nagpalitan ng WETH para sa mga token ng STA nang 24 beses. Ang mga token ng STA ay mga token ng Stratera. Ang STA ay isang talinghaga, na nangangahulugang 1% ng halaga ng bawat transaksyon ay sinusunog.

"Kinuha nang hiwalay, ang mga token ng STA at pool pool ay hindi masugatan. Ngunit ang paggamit ng mga token ng STA sa isang balancer pool ay humahantong sa isang kahinaan na nagpapahintulot upang maubos ang pool, "Clément Lesaege, CTO ng Kleros, Sinabi sa I-decrypt.

Dahil ang maraming nag-aatake ay gumawa ng maraming mga kalakal, ang STA na ito ay mabilis na naging walang halaga. Ang hacker pagkatapos ay pinalitan ito malapit sa walang kwentang STA para sa WETH.

Dahil sa paraan ng pag-set up ng Balancer Pool, ang pool ay naglabas ng maraming WETH. Ginamit ng hacker ang taktika na ito upang makakuha ng mga haul ng WBTC, SNX, LINK at COMP, Masyadong.

Sa wakas, binabayaran ng hacker ang kanilang flash loan. Pagkatapos, ginamit nila ang ilan sa mga walang halaga na mga token ng STA upang makakuha ng bahagi sa merkado sa Balancer Pool - hindi nila kailangan ng maraming STA na gawin ito, dahil pinatuyo nila ang pool ng mga pondo. Matapos ang ilang mga nakagagalit na swap, kumuha sila ng isang buong pagkarga ng mas maraming pera mula sa mga matalinong mga kontrata.

"Ang taong nasa likod ng pag-atake na ito ay [isang] napaka sopistikadong matalinong engineer ng kontrata na may malawak na kaalaman at pag-unawa sa nangungunang mga protocol ng DeFi," isinulat ng 1inch. "Ang pag-atake ay inayos at maayos na naghanda nang maaga."

Steven Zheng ng Ang Block sinabi sa isang tweet ngayon na "Binalaan ng mga miyembro ng Komunidad ang pangkat ng Balancer Labs ng mga potensyal na pagsasamantala sa mga token na ito tatlong araw na ang nakakaraan - hiniling ang koponan na i-blacklist ang mga ito."

Bagaman pinalayas ni Balancer ang protocol mula sa kanilang site bago ang pagsasamantala, hindi nila magawa ito sa antas ng kontrata, dahil hindi nila kinokontrol ang mga kontrata na ito, sabi ni Lesaege. "Kaya ang pag-aalis ay maaaring mapigilan ang mga tao mula sa pagdaragdag ng pera sa masugatan na pool, ngunit hindi ito humantong sa pera na doon na tinanggal," aniya.

Maaaring maiiwasan ang pag-atake?

Ang koponan sa likod ng Balancer Pools sinabi sa isang post na Medium na "Kahit na hindi namin alam ang tiyak na uri ng pag-atake na ito ay posible, palagi kaming nasa atin doc, pagtatalo, at iba pang mga channel na nagbabala tungkol sa mga hindi sinasadyang epekto na mga ERC20 na may transfer fees ay maaaring magkaroon sa protocol. "

Hindi sumasang-ayon si Lesaege. "Sa palagay ko hindi nila naiintindihan ang buong implikasyon ng bug na ito," aniya. "Sa palagay ko hindi nila inaasahan na ang isang tao ay maaaring, sa isang transaksyon, humiram ng isang tonelada ng pera, mangalakal nang maraming beses (tulad ng naipon ang maliit na mga pagkakamali sa accounting), ayusin ang accounting (" gulping ") sa totoong balanse ng kontrata, paggawa ng ang panloob na presyo ng STA malapit sa walang hanggan, at pagkatapos ay gumamit ng isang maliit na halaga ng STA upang bilhin ang buong pool. "

Sinabi ni Lesaege I-decrypt na ang isyu ay naibenta ng STA ang sarili bilang isang token ng ERC20 "habang wala ito." Ang kumpanya na Lesaege ay gumagana para sa isang tool para sa pagpapatunay ng mga token ng ERC20. Kahit na sinisisi niya ang STA, sinabi niya, hindi sinasadya ang pag-anunsyo sa kanilang sarili, "Ang kasalanan ni Balancer ay pinagtiwalaan nila ito sa loob ng mahabang panahon," aniya.

Patuloy, idaragdag ng Balancer ang mga token sa transfer transfer sa isang blacklist, magsulat ng ilang karagdagang dokumentasyon na nagpapaliwanag kung paano ito gumagana, at "magpatuloy sa pag-audit at suriin ang protocol."

Stani Kulechov, na nagpapatakbo ng isa pang Deox flash protocol, Aave, sinabi Decrypt ng mga paghihirap sa pagdidisenyo ng mga kumplikadong token at protocol ng DeFi. Ang token ay dinisenyo "nang hindi isinasaalang-alang ang mga nasabing automated na paggawa ng merkado at mga vector ng pag-atake," aniya. "Iba't ibang mga uri ng mga sitwasyon ang dapat isaalang-alang," aniya, na kinikilala ang bigat ng kanyang sariling ambisyon.

Pinagmulan: https://decrypt.co/33937/hacker-steals-500k-crypto-balancer-pool