La plateforme DeFi Balancer est victime d'une attaque de Hacker : Analyse technique et leçons
Récemment, une plateforme DeFi très médiatisée, Balancer, a subi une attaque de Hacker, entraînant une perte de plus de 500 000 dollars. Cet événement concerne les pools de tokens ERC20 déflationnistes STA et STONK sur la plateforme.
Les experts en sécurité ont analysé et découvert que le cœur du problème réside dans l'incompatibilité entre le jeton déflationniste sur Balancer et son contrat intelligent dans certaines situations spécifiques. Les hackers ont exploité cette vulnérabilité, créant un pool de liquidité STA/STONK avec un écart de prix et en ont profité.
Le processus d'attaque se divise en quatre étapes principales :
L'attaquant emprunte une grande quantité de WETH via un prêt éclair d'une certaine plateforme.
Exécutez plusieurs fois l'appel swapexactMountin() jusqu'à ce que les tokens STA de Balancer soient presque épuisés.
Exploiter l'incompatibilité entre le jeton STA et le contrat intelligent Balancer, c'est-à-dire le décalage entre la comptabilisation et le solde, pour épuiser les autres actifs dans le pool de liquidités.
Rembourser le prêt flash et quitter avec les bénéfices.
Au cours de la phase clé de l'attaque, le Hacker a habilement exploité le principe de "balance dynamique" des pools de liquidités Balancer. En réduisant le solde de STA à près de zéro, il a considérablement augmenté la valeur relative de STA, permettant à une très petite quantité de STA d'être échangée contre une grande quantité d'autres actifs numériques.
Cet événement a à nouveau révélé les risques de compatibilité liés à la combinabilité de la Finance décentralisée. Pour éviter des incidents similaires, les experts recommandent :
Les jetons déflationnistes doivent être annulés ou retourner False lors du transfert si le montant est insuffisant pour payer les frais de transaction.
La plateforme DeFi doit vérifier le solde du pool de fonds après chaque appel de la fonction transferFrom().
Il est encore plus important que les développeurs de projets DeFi adoptent de bonnes normes de code, recherchent des audits de sécurité par des tiers et effectuent un examen complet des normes de tokens et des comportements combinés des projets DeFi.
Cet incident d'attaque aura sans aucun doute un impact profond sur la communauté de la Finance décentralisée. Il nous avertit qu'avec l'augmentation de la complexité de l'écosystème DeFi, de telles vulnérabilités de sécurité pourraient apparaître plus fréquemment. Par conséquent, les problèmes de sécurité des contrats devraient être la principale préoccupation des développeurs de projets DeFi.
Lors de cet incident, Balancer a perdu des actifs numériques d'un total d'environ 523 000 dollars, incluant plusieurs tokens tels que WETH, LINK et SNX. Cette perte souligne à nouveau l'importance d'effectuer des audits de sécurité complets et un suivi continu dans le domaine de la Finance décentralisée.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Balancer subit une attaque de 500 000 $ par un Hacker : le risque de compatibilité DeFi sonne à nouveau l'alarme.
La plateforme DeFi Balancer est victime d'une attaque de Hacker : Analyse technique et leçons
Récemment, une plateforme DeFi très médiatisée, Balancer, a subi une attaque de Hacker, entraînant une perte de plus de 500 000 dollars. Cet événement concerne les pools de tokens ERC20 déflationnistes STA et STONK sur la plateforme.
Les experts en sécurité ont analysé et découvert que le cœur du problème réside dans l'incompatibilité entre le jeton déflationniste sur Balancer et son contrat intelligent dans certaines situations spécifiques. Les hackers ont exploité cette vulnérabilité, créant un pool de liquidité STA/STONK avec un écart de prix et en ont profité.
Le processus d'attaque se divise en quatre étapes principales :
Au cours de la phase clé de l'attaque, le Hacker a habilement exploité le principe de "balance dynamique" des pools de liquidités Balancer. En réduisant le solde de STA à près de zéro, il a considérablement augmenté la valeur relative de STA, permettant à une très petite quantité de STA d'être échangée contre une grande quantité d'autres actifs numériques.
Cet événement a à nouveau révélé les risques de compatibilité liés à la combinabilité de la Finance décentralisée. Pour éviter des incidents similaires, les experts recommandent :
Il est encore plus important que les développeurs de projets DeFi adoptent de bonnes normes de code, recherchent des audits de sécurité par des tiers et effectuent un examen complet des normes de tokens et des comportements combinés des projets DeFi.
Cet incident d'attaque aura sans aucun doute un impact profond sur la communauté de la Finance décentralisée. Il nous avertit qu'avec l'augmentation de la complexité de l'écosystème DeFi, de telles vulnérabilités de sécurité pourraient apparaître plus fréquemment. Par conséquent, les problèmes de sécurité des contrats devraient être la principale préoccupation des développeurs de projets DeFi.
Lors de cet incident, Balancer a perdu des actifs numériques d'un total d'environ 523 000 dollars, incluant plusieurs tokens tels que WETH, LINK et SNX. Cette perte souligne à nouveau l'importance d'effectuer des audits de sécurité complets et un suivi continu dans le domaine de la Finance décentralisée.