La plataforma DeFi Balancer sufre un ataque de Hacker: Análisis técnico y lecciones
Recientemente, una plataforma de Finanzas descentralizadas (DeFi) muy seguida, Balancer, sufrió un ataque de Hacker, con pérdidas que superan los 500,000 dólares. Este incidente involucra los pools de tokens ERC20 deflacionarios STA y STONK en la plataforma.
Los expertos en seguridad analizaron y encontraron que el núcleo del problema radica en la incompatibilidad entre el token deflacionario en Balancer y su contrato inteligente en ciertos escenarios específicos. Los atacantes aprovecharon esta vulnerabilidad para crear un pool de circulación de STA/STONK con desviaciones de precio y obtener ganancias de ello.
El proceso de ataque se divide en cuatro pasos principales:
El atacante pidió prestado una gran cantidad de WETH a través de un préstamo relámpago de una plataforma de préstamos.
Ejecutar repetidamente la llamada swapexactMountin(), hasta que los tokens STA de Balancer estén casi agotados.
Aprovechar la incompatibilidad entre el token STA y el contrato inteligente Balancer, es decir, la discrepancia entre la contabilidad y los saldos, para agotar otros activos en el fondo de liquidez.
Reembolsar el préstamo relámpago y llevarse las ganancias.
En la etapa clave del ataque, el hacker aprovechó ingeniosamente el principio de "equilibrio dinámico" del fondo de Balancer. Al reducir el saldo de STA a casi cero, aumentó drásticamente el valor relativo de STA, lo que permitió que una cantidad muy pequeña de STA pudiera intercambiarse por una gran cantidad de otros activos digitales.
Este incidente ha expuesto una vez más los riesgos de compatibilidad que existen en la combinabilidad de las Finanzas descentralizadas. Para evitar eventos similares, los expertos sugieren:
En el caso de los tokens deflacionarios, al realizar una transferencia, si el monto es insuficiente para cubrir la tarifa, debe revertirse directamente o devolver False.
La plataforma DeFi debe verificar el saldo del fondo después de cada llamada a la función transferFrom().
Lo más importante es que los desarrolladores de proyectos de Finanzas descentralizadas deben adoptar buenas normas de codificación, buscar auditorías de seguridad de terceros y realizar una revisión exhaustiva de los diversos estándares de tokens y el comportamiento combinado de los proyectos de Finanzas descentralizadas.
Este ataque sin duda tendrá un profundo impacto en la comunidad de Finanzas descentralizadas. Nos advierte que, a medida que aumenta la complejidad del ecosistema DeFi, es probable que aparezcan vulnerabilidades de seguridad similares con más frecuencia. Por lo tanto, la seguridad de los contratos debe ser la principal consideración para los desarrolladores de proyectos DeFi.
En este evento, Balancer perdió un total de aproximadamente 523,000 dólares en activos digitales, incluidos varios tokens como WETH, LINK y SNX. Esta pérdida subraya nuevamente la importancia de realizar auditorías de seguridad exhaustivas y un monitoreo continuo en el ámbito de las Finanzas descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Balancer sufrió un ataque de 500,000 dólares por parte de un Hacker: el riesgo de compatibilidad de DeFi vuelve a sonar la alarma
La plataforma DeFi Balancer sufre un ataque de Hacker: Análisis técnico y lecciones
Recientemente, una plataforma de Finanzas descentralizadas (DeFi) muy seguida, Balancer, sufrió un ataque de Hacker, con pérdidas que superan los 500,000 dólares. Este incidente involucra los pools de tokens ERC20 deflacionarios STA y STONK en la plataforma.
Los expertos en seguridad analizaron y encontraron que el núcleo del problema radica en la incompatibilidad entre el token deflacionario en Balancer y su contrato inteligente en ciertos escenarios específicos. Los atacantes aprovecharon esta vulnerabilidad para crear un pool de circulación de STA/STONK con desviaciones de precio y obtener ganancias de ello.
El proceso de ataque se divide en cuatro pasos principales:
En la etapa clave del ataque, el hacker aprovechó ingeniosamente el principio de "equilibrio dinámico" del fondo de Balancer. Al reducir el saldo de STA a casi cero, aumentó drásticamente el valor relativo de STA, lo que permitió que una cantidad muy pequeña de STA pudiera intercambiarse por una gran cantidad de otros activos digitales.
Este incidente ha expuesto una vez más los riesgos de compatibilidad que existen en la combinabilidad de las Finanzas descentralizadas. Para evitar eventos similares, los expertos sugieren:
Lo más importante es que los desarrolladores de proyectos de Finanzas descentralizadas deben adoptar buenas normas de codificación, buscar auditorías de seguridad de terceros y realizar una revisión exhaustiva de los diversos estándares de tokens y el comportamiento combinado de los proyectos de Finanzas descentralizadas.
Este ataque sin duda tendrá un profundo impacto en la comunidad de Finanzas descentralizadas. Nos advierte que, a medida que aumenta la complejidad del ecosistema DeFi, es probable que aparezcan vulnerabilidades de seguridad similares con más frecuencia. Por lo tanto, la seguridad de los contratos debe ser la principal consideración para los desarrolladores de proyectos DeFi.
En este evento, Balancer perdió un total de aproximadamente 523,000 dólares en activos digitales, incluidos varios tokens como WETH, LINK y SNX. Esta pérdida subraya nuevamente la importancia de realizar auditorías de seguridad exhaustivas y un monitoreo continuo en el ámbito de las Finanzas descentralizadas.