Platform Keuangan Desentralisasi Balancer Mengalami Serangan Hacker: Analisis Teknis dan Pelajaran
Baru-baru ini, sebuah platform DeFi yang sangat diperhatikan, Balancer, mengalami serangan Hacker, dengan kerugian melebihi 500.000 dolar. Peristiwa ini melibatkan dua kolam token ERC20 yang terdesentralisasi, STA dan STONK, di platform tersebut.
Setelah analisis oleh para ahli keamanan, ditemukan bahwa inti masalah terletak pada token deflasi yang ada di Balancer dan ketidakcocokan kontrak pintarnya dalam beberapa skenario tertentu. Penyerang memanfaatkan celah ini untuk membuat kolam likuiditas STA/STONK dengan deviasi harga dan meraup keuntungan dari situ.
Proses serangan dibagi menjadi empat langkah utama:
Penyerang meminjam sejumlah besar WETH melalui pinjaman kilat dari suatu platform.
Melakukan panggilan swapexactMountin() berulang kali, sampai token STA dari Balancer hampir habis.
Memanfaatkan ketidakcocokan antara token STA dan kontrak pintar Balancer, yaitu ketidakcocokan antara pencatatan dan saldo, untuk menghabiskan aset lain di dalam kumpulan dana.
Mengembalikan pinjaman kilat, membawa keuntungan pergi.
Pada tahap kunci serangan, Hacker dengan cerdik memanfaatkan prinsip "penyeimbangan dinamis" dari kolam dana Balancer. Dengan menurunkan saldo STA mendekati nol, nilai relatif STA meningkat secara signifikan, sehingga sejumlah kecil STA dapat ditukar dengan banyak aset digital lainnya.
Kejadian ini sekali lagi mengungkapkan risiko kompatibilitas yang ada dalam kombinabilitas DeFi. Untuk menghindari kejadian serupa, para ahli menyarankan:
Token deflasi harus langsung dibatalkan atau mengembalikan False saat jumlahnya tidak cukup untuk membayar biaya transaksi.
Platform Keuangan Desentralisasi harus memeriksa saldo pool setelah setiap panggilan fungsi transferFrom().
Lebih penting lagi, pengembang proyek DeFi harus menerapkan norma kode yang baik, mencari audit keamanan pihak ketiga, dan melakukan pemeriksaan menyeluruh terhadap berbagai standar token serta perilaku kombinasi proyek DeFi.
Serangan ini tidak diragukan lagi akan memiliki dampak yang mendalam pada komunitas Keuangan Desentralisasi. Ini mengingatkan kita bahwa seiring dengan meningkatnya kompleksitas ekosistem DeFi, kerentanan keamanan serupa mungkin akan muncul lebih sering. Oleh karena itu, masalah keamanan kontrak harus menjadi faktor utama yang dipertimbangkan oleh pengembang proyek DeFi.
Dalam kejadian ini, total aset digital yang hilang oleh Balancer mencapai sekitar 523.000 dolar AS, termasuk berbagai token seperti WETH, LINK, SNX, dan lainnya. Kerugian ini sekali lagi menekankan pentingnya melakukan audit keamanan menyeluruh dan pemantauan berkelanjutan di bidang Keuangan Desentralisasi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Balancer diserang oleh hacker senilai 500 ribu dolar: Risiko kompatibilitas DeFi kembali membangkitkan alarm
Platform Keuangan Desentralisasi Balancer Mengalami Serangan Hacker: Analisis Teknis dan Pelajaran
Baru-baru ini, sebuah platform DeFi yang sangat diperhatikan, Balancer, mengalami serangan Hacker, dengan kerugian melebihi 500.000 dolar. Peristiwa ini melibatkan dua kolam token ERC20 yang terdesentralisasi, STA dan STONK, di platform tersebut.
Setelah analisis oleh para ahli keamanan, ditemukan bahwa inti masalah terletak pada token deflasi yang ada di Balancer dan ketidakcocokan kontrak pintarnya dalam beberapa skenario tertentu. Penyerang memanfaatkan celah ini untuk membuat kolam likuiditas STA/STONK dengan deviasi harga dan meraup keuntungan dari situ.
Proses serangan dibagi menjadi empat langkah utama:
Pada tahap kunci serangan, Hacker dengan cerdik memanfaatkan prinsip "penyeimbangan dinamis" dari kolam dana Balancer. Dengan menurunkan saldo STA mendekati nol, nilai relatif STA meningkat secara signifikan, sehingga sejumlah kecil STA dapat ditukar dengan banyak aset digital lainnya.
Kejadian ini sekali lagi mengungkapkan risiko kompatibilitas yang ada dalam kombinabilitas DeFi. Untuk menghindari kejadian serupa, para ahli menyarankan:
Lebih penting lagi, pengembang proyek DeFi harus menerapkan norma kode yang baik, mencari audit keamanan pihak ketiga, dan melakukan pemeriksaan menyeluruh terhadap berbagai standar token serta perilaku kombinasi proyek DeFi.
Serangan ini tidak diragukan lagi akan memiliki dampak yang mendalam pada komunitas Keuangan Desentralisasi. Ini mengingatkan kita bahwa seiring dengan meningkatnya kompleksitas ekosistem DeFi, kerentanan keamanan serupa mungkin akan muncul lebih sering. Oleh karena itu, masalah keamanan kontrak harus menjadi faktor utama yang dipertimbangkan oleh pengembang proyek DeFi.
Dalam kejadian ini, total aset digital yang hilang oleh Balancer mencapai sekitar 523.000 dolar AS, termasuk berbagai token seperti WETH, LINK, SNX, dan lainnya. Kerugian ini sekali lagi menekankan pentingnya melakukan audit keamanan menyeluruh dan pemantauan berkelanjutan di bidang Keuangan Desentralisasi.