A plataforma DeFi Balancer sofre um ataque de Hacker: Análise técnica e lições
Recentemente, uma plataforma DeFi muito comentada, a Balancer, sofreu um ataque de Hacker, resultando em perdas superiores a 500 mil dólares. Este incidente envolveu os pools de tokens ERC20 deflacionários STA e STONK na plataforma.
Após a análise dos especialistas em segurança, foi descoberto que o cerne do problema reside na incompatibilidade entre os tokens deflacionários na Balancer e seu contrato inteligente em certos cenários específicos. O atacante explorou essa vulnerabilidade, criando um pool de liquidez STA/STONK com desvios de preço e lucrando com isso.
O processo de ataque é dividido em quatro etapas principais:
O atacante tomou emprestado uma grande quantidade de WETH através de um empréstimo relâmpago de uma plataforma de empréstimo.
Executar repetidamente a chamada swapexactMountin(), até que os tokens STA do Balancer estejam quase esgotados.
Aproveitar a incompatibilidade entre o token STA e o contrato inteligente Balancer, ou seja, a discrepância entre os registros e os saldos, para esgotar os outros ativos no pool de liquidez.
Reembolsar o empréstimo relâmpago e sair com lucro.
Na fase crítica do ataque, o Hacker explorou habilmente o princípio de "equilíbrio dinâmico" do pool de fundos Balancer. Ao reduzir o saldo de STA para perto de zero, aumentou significativamente o valor relativo de STA, permitindo que uma quantidade muito pequena de STA fosse trocada por uma grande quantidade de outros ativos digitais.
Este incidente expôs novamente o risco de compatibilidade existente na combinabilidade das Finanças Descentralizadas. Para evitar eventos semelhantes, os especialistas recomendam:
Os tokens deflacionários devem ser revertidos ou retornar False diretamente quando o montante não é suficiente para cobrir a taxa de transação.
A plataforma DeFi deve verificar o saldo do fundo após cada chamada da função transferFrom().
Mais importante ainda, os desenvolvedores de projetos DeFi devem adotar boas normas de codificação, buscar auditorias de segurança de terceiros e realizar uma verificação abrangente dos vários padrões de tokens e comportamentos combinados de projetos DeFi.
Este incidente de ataque terá, sem dúvida, um impacto profundo na comunidade DeFi. Ele nos alerta de que, à medida que a complexidade do ecossistema DeFi aumenta, vulnerabilidades de segurança semelhantes podem ocorrer com mais frequência. Portanto, a segurança dos contratos deve se tornar a principal consideração para os desenvolvedores de projetos DeFi.
Neste evento, a Balancer perdeu um total de ativos digitais de cerca de 523 mil dólares, incluindo várias tokens como WETH, LINK, SNX, entre outros. Esta perda reafirma a importância de realizar auditorias de segurança abrangentes e monitoramento contínuo no campo das Finanças Descentralizadas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Balancer sofreu um ataque de 500 mil dólares por um Hacker: o risco de compatibilidade DeFi soa o alarme novamente.
A plataforma DeFi Balancer sofre um ataque de Hacker: Análise técnica e lições
Recentemente, uma plataforma DeFi muito comentada, a Balancer, sofreu um ataque de Hacker, resultando em perdas superiores a 500 mil dólares. Este incidente envolveu os pools de tokens ERC20 deflacionários STA e STONK na plataforma.
Após a análise dos especialistas em segurança, foi descoberto que o cerne do problema reside na incompatibilidade entre os tokens deflacionários na Balancer e seu contrato inteligente em certos cenários específicos. O atacante explorou essa vulnerabilidade, criando um pool de liquidez STA/STONK com desvios de preço e lucrando com isso.
O processo de ataque é dividido em quatro etapas principais:
Na fase crítica do ataque, o Hacker explorou habilmente o princípio de "equilíbrio dinâmico" do pool de fundos Balancer. Ao reduzir o saldo de STA para perto de zero, aumentou significativamente o valor relativo de STA, permitindo que uma quantidade muito pequena de STA fosse trocada por uma grande quantidade de outros ativos digitais.
Este incidente expôs novamente o risco de compatibilidade existente na combinabilidade das Finanças Descentralizadas. Para evitar eventos semelhantes, os especialistas recomendam:
Mais importante ainda, os desenvolvedores de projetos DeFi devem adotar boas normas de codificação, buscar auditorias de segurança de terceiros e realizar uma verificação abrangente dos vários padrões de tokens e comportamentos combinados de projetos DeFi.
Este incidente de ataque terá, sem dúvida, um impacto profundo na comunidade DeFi. Ele nos alerta de que, à medida que a complexidade do ecossistema DeFi aumenta, vulnerabilidades de segurança semelhantes podem ocorrer com mais frequência. Portanto, a segurança dos contratos deve se tornar a principal consideração para os desenvolvedores de projetos DeFi.
Neste evento, a Balancer perdeu um total de ativos digitais de cerca de 523 mil dólares, incluindo várias tokens como WETH, LINK, SNX, entre outros. Esta perda reafirma a importância de realizar auditorias de segurança abrangentes e monitoramento contínuo no campo das Finanças Descentralizadas.