Децентрализованные финансы платформа Balancer遭遇 Хакер атака: Технический анализ и уроки
В последнее время внимание привлекла платформа Децентрализованные финансы Balancer, которая подверглась хакерской атаке, в результате чего была потеряна сумма свыше 500 000 долларов. В этом инциденте были задействованы два пула ERC20 токенов с дефляцией STA и STONK на данной платформе.
Безопасные эксперты после анализа выяснили, что корень проблемы заключается в несовместимости дефляционного токена на Balancer с его смарт-контрактом в некоторых специфических сценариях. Злоумышленники использовали эту уязвимость, создав пул ликвидности STA/STONK с ценовым отклонением и получив из него прибыль.
Процесс атаки делится на четыре основных этапа:
Атакующий заимствовал большое количество WETH через кредитование на платформе.
Повторно выполняйте вызов swapexactMountin(), пока токены STA от Balancer почти не иссякнут.
Используя несовместимость токена STA и смарт-контракта Balancer, то есть несоответствие учета и баланса, исчерпайте другие активы в пуле ликвидности.
Возвратить займ на мгновение и уйти с прибылью.
!
На ключевом этапе атаки хакер ловко использовал принцип "динамического баланса" в пуле ликвидности Balancer. Снизив баланс STA до почти нуля, он значительно увеличил относительную стоимость STA, что позволило обменять крайне небольшое количество STA на большое количество других цифровых активов.
!
Этот инцидент снова выявил риски совместимости, существующие в комбинации DeFi. Чтобы избежать подобных ситуаций, эксперты рекомендуют:
При переводе дефляционных токенов, если суммы недостаточно для оплаты комиссии, следует сразу откатить операцию или вернуть False.
Децентрализованные финансы платформа должна проверять баланс ликвидности после каждого вызова функции transferFrom().
!
Более того, разработчики DeFi проектов должны придерживаться хороших стандартов кода, искать сторонний аудит безопасности и проводить всестороннюю проверку различных стандартов токенов и комбинированного поведения DeFi проектов.
!
Этот инцидент с атакой, безусловно, окажет глубокое влияние на сообщество Децентрализованные финансы. Он предупреждает нас о том, что с увеличением сложности экосистемы DeFi подобные уязвимости безопасности могут возникать чаще. Поэтому проблемы безопасности контрактов должны стать первоочередным приоритетом для разработчиков проектов DeFi.
!
В этом инциденте Balancer понес убытки в цифровых активах на общую сумму около 523000 долларов США, включая различные токены, такие как WETH, LINK, SNX. Эти убытки еще раз подчеркивают важность проведения комплексного аудита безопасности и постоянного мониторинга в области Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Balancer подвергся атаке на 500000 долларов: риск совместимости DeFi снова бьет в набат
Децентрализованные финансы платформа Balancer遭遇 Хакер атака: Технический анализ и уроки
В последнее время внимание привлекла платформа Децентрализованные финансы Balancer, которая подверглась хакерской атаке, в результате чего была потеряна сумма свыше 500 000 долларов. В этом инциденте были задействованы два пула ERC20 токенов с дефляцией STA и STONK на данной платформе.
Безопасные эксперты после анализа выяснили, что корень проблемы заключается в несовместимости дефляционного токена на Balancer с его смарт-контрактом в некоторых специфических сценариях. Злоумышленники использовали эту уязвимость, создав пул ликвидности STA/STONK с ценовым отклонением и получив из него прибыль.
Процесс атаки делится на четыре основных этапа:
!
На ключевом этапе атаки хакер ловко использовал принцип "динамического баланса" в пуле ликвидности Balancer. Снизив баланс STA до почти нуля, он значительно увеличил относительную стоимость STA, что позволило обменять крайне небольшое количество STA на большое количество других цифровых активов.
!
Этот инцидент снова выявил риски совместимости, существующие в комбинации DeFi. Чтобы избежать подобных ситуаций, эксперты рекомендуют:
!
Более того, разработчики DeFi проектов должны придерживаться хороших стандартов кода, искать сторонний аудит безопасности и проводить всестороннюю проверку различных стандартов токенов и комбинированного поведения DeFi проектов.
!
Этот инцидент с атакой, безусловно, окажет глубокое влияние на сообщество Децентрализованные финансы. Он предупреждает нас о том, что с увеличением сложности экосистемы DeFi подобные уязвимости безопасности могут возникать чаще. Поэтому проблемы безопасности контрактов должны стать первоочередным приоритетом для разработчиков проектов DeFi.
!
В этом инциденте Balancer понес убытки в цифровых активах на общую сумму около 523000 долларов США, включая различные токены, такие как WETH, LINK, SNX. Эти убытки еще раз подчеркивают важность проведения комплексного аудита безопасности и постоянного мониторинга в области Децентрализованных финансов.
!
!
!
!