Хакер крадет льготу по балансиру в ходе второй атаки в течение 24 часов

Недавно мы сообщили, что протокол Balancer DeFit подвергся атаке на 500 000 долларов.Менее чем через 24 часа вторая атака потребовала составных токенов на сумму около 2 300 долларов США (COMP).

Хао, инженер из DeBank, написал в Твиттере, что злоумышленник смог обмануть систему Balancer, заставив ее думать, что ему причитается значительная часть токенов COMP, хранящихся в пуле децентрализованной биржи.

В этой атаке использовались флэш-кредиты от dYdX и Uniswap.Хакер одолжил более 33 миллионов долларов, которые были использованы для генерации cTokens, представляющих собственность в пуле соединений.

Затем атакующий перенес cTokens в пул балансировщика.Это вызвало соединение для распределения COMP, накопленного пулом во время его нормальной работы.Затем хакер вынудил Balancer обновить баланс пула, который в этот момент включал все заемные деньги.Таким образом, система считала, что хакер имел право на значительную долю COMP пула, несмотря на то, что ранее у него не было денег.

Звонок вывести COMP и обменять его на ETH завершил взлом, который принес сравнительно небольшую сумму около 10 COMP, стоимостью $2300.

Хао отметил, что атака аналогична потере в 500 000 долларов за день ранее.Как и первая, эта вторая атака основана на особом способе, которым Balancer управляет своим внутренним состоянием.

С тех пор команда обязалась сделать целых пользователей целыми.Они также возместят ущерб исследователю, который сообщил об уязвимости в мае.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *