Merkezi Olmayan Finans platformu Balancer, Hacker saldırısına uğradı: Teknik Analiz ve dersler
Son günlerde, büyük ilgi gören Merkezi Olmayan Finans platformu Balancer, bir Hacker saldırısına uğradı ve 500.000 dolardan fazla kayıp yaşadı. Bu olay, platformdaki STA ve STONK adlı iki ERC20 deflasyonist token havuzunu kapsıyor.
Güvenlik uzmanları analiz ettikten sonra, sorunun merkezinin Balancer üzerindeki deflasyonist token ile akıllı sözleşmeleri arasında belirli bazı senaryolar altında uyumsuzluk olduğunu keşfettiler. Saldırganlar bu açığı kullanarak fiyat sapması olan STA/STONK likidite havuzunu oluşturdu ve buradan kar elde etti.
Saldırı süreci dört ana adıma ayrılır:
Saldırgan, bir borç verme platformundan büyük miktarda WETH almak için ani kredi kullanır.
swapexactMountin() çağrısını tekrar tekrar gerçekleştirerek, Balancer'ın STA token'ı neredeyse tükenene kadar.
STA tokeninin Balancer akıllı sözleşmesiyle uyumsuzluğundan, yani muhasebe ve bakiyenin uyumsuzluğundan yararlanarak, likidite havuzundaki diğer varlıkları tüketin.
Flash loan geri ödemesi yapın, kârınızı alarak ayrılın.
Saldırının kritik aşamasında, Hacker Balancer fon havuzunun "dinamik denge" ilkesini ustaca kullandı. STA bakiyesini sıfıra yakın bir seviyeye düşürerek, STA'nın göreli değerini önemli ölçüde artırdı ve böylece çok az miktarda STA, büyük miktarda diğer dijital varlık için takas edilebilir hale geldi.
Bu olay, Merkezi Olmayan Finans'ın kombinasyon yeteneğinde bulunan uyumluluk risklerini bir kez daha ortaya çıkardı. Benzer olayların önlenmesi için uzmanlar öneriyor:
Deflasyonist tokenler transfer sırasında, eğer miktar işlem ücretini ödemek için yeterli değilse, doğrudan geri alınmalı veya False olarak döndürülmelidir.
Merkezi Olmayan Finans platformu, her transferFrom() fonksiyon çağrısından sonra fon havuzunun bakiyesini kontrol etmelidir.
Daha önemlisi, Merkezi Olmayan Finans projeleri geliştirenlerin iyi kod standartlarını benimsemeleri, üçüncü taraf güvenlik denetimleri talep etmeleri ve çeşitli token standartları ile Merkezi Olmayan Finans projelerinin birleşim davranışlarını kapsamlı bir şekilde incelemeleri gerekir.
Bu saldırı olayı şüphesiz Merkezi Olmayan Finans topluluğu üzerinde derin etkiler bırakacaktır. Bu, DeFi ekosisteminin karmaşıklığı arttıkça benzer güvenlik açıklarının daha sık ortaya çıkabileceğini bize hatırlatıyor. Bu nedenle, sözleşme güvenliği sorunu DeFi proje geliştiricilerinin öncelikli dikkate alması gereken bir konu olmalıdır.
Bu olayda, Balancer'ın kaybettiği dijital varlıkların toplamı yaklaşık 523.000 USD'yi bulmakta olup, WETH, LINK, SNX gibi çeşitli tokenleri içermektedir. Bu kayıp, Merkezi Olmayan Finans alanında kapsamlı güvenlik denetimleri ve sürekli izlemenin önemini bir kez daha vurgulamaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Balancer, 500.000 dolarlık bir Hacker saldırısına uğradı: DeFi uyumluluk riski tekrar alarm veriyor
Merkezi Olmayan Finans platformu Balancer, Hacker saldırısına uğradı: Teknik Analiz ve dersler
Son günlerde, büyük ilgi gören Merkezi Olmayan Finans platformu Balancer, bir Hacker saldırısına uğradı ve 500.000 dolardan fazla kayıp yaşadı. Bu olay, platformdaki STA ve STONK adlı iki ERC20 deflasyonist token havuzunu kapsıyor.
Güvenlik uzmanları analiz ettikten sonra, sorunun merkezinin Balancer üzerindeki deflasyonist token ile akıllı sözleşmeleri arasında belirli bazı senaryolar altında uyumsuzluk olduğunu keşfettiler. Saldırganlar bu açığı kullanarak fiyat sapması olan STA/STONK likidite havuzunu oluşturdu ve buradan kar elde etti.
Saldırı süreci dört ana adıma ayrılır:
Saldırının kritik aşamasında, Hacker Balancer fon havuzunun "dinamik denge" ilkesini ustaca kullandı. STA bakiyesini sıfıra yakın bir seviyeye düşürerek, STA'nın göreli değerini önemli ölçüde artırdı ve böylece çok az miktarda STA, büyük miktarda diğer dijital varlık için takas edilebilir hale geldi.
Bu olay, Merkezi Olmayan Finans'ın kombinasyon yeteneğinde bulunan uyumluluk risklerini bir kez daha ortaya çıkardı. Benzer olayların önlenmesi için uzmanlar öneriyor:
Daha önemlisi, Merkezi Olmayan Finans projeleri geliştirenlerin iyi kod standartlarını benimsemeleri, üçüncü taraf güvenlik denetimleri talep etmeleri ve çeşitli token standartları ile Merkezi Olmayan Finans projelerinin birleşim davranışlarını kapsamlı bir şekilde incelemeleri gerekir.
Bu saldırı olayı şüphesiz Merkezi Olmayan Finans topluluğu üzerinde derin etkiler bırakacaktır. Bu, DeFi ekosisteminin karmaşıklığı arttıkça benzer güvenlik açıklarının daha sık ortaya çıkabileceğini bize hatırlatıyor. Bu nedenle, sözleşme güvenliği sorunu DeFi proje geliştiricilerinin öncelikli dikkate alması gereken bir konu olmalıdır.
Bu olayda, Balancer'ın kaybettiği dijital varlıkların toplamı yaklaşık 523.000 USD'yi bulmakta olup, WETH, LINK, SNX gibi çeşitli tokenleri içermektedir. Bu kayıp, Merkezi Olmayan Finans alanında kapsamlı güvenlik denetimleri ve sürekli izlemenin önemini bir kez daha vurgulamaktadır.