Децентралізовані фінанси платформа Balancer зазнала хакерської атаки: технічний аналіз та уроки
Нещодавно, один з найбільш обговорюваних DeFi платформ Balancer став жертвою хакерської атаки, внаслідок якої було втрачено понад 500000 доларів. Ця подія стосується двох пулів ERC20 дефляційних токенів STA та STONK на цій платформі.
Експерти з безпеки проаналізували і виявили, що проблема полягає в несумісності дефляційних токенів на Balancer з їхніми смарт-контрактами в деяких специфічних сценаріях. Зловмисники скористалися цим уразливістю, створивши пул обігу STA/STONK з ціновим відхиленням і отримавши прибуток.
Атакувальний процес складається з чотирьох основних етапів:
Зловмисник позичає велику кількість WETH через闪电贷 з певної платформи.
Після повторного виконання виклику swapexactMountin(), поки токени STA Balancer не вичерпаються.
Використовуючи несумісність токена STA з розумним контрактом Balancer, тобто невідповідність обліку та балансу, виснажити інші активи в пулі.
Погасити миттєвий кредит, забравши прибуток.
!
На критичному етапі атаки хакер вміло скористався принципом "динамічного балансу" пулу ліквідності Balancer. Знизивши баланс STA до майже нуля, він значно підвищив відносну вартість STA, що дозволило отримати велику кількість інших цифрових активів за дуже малу кількість STA.
!
Ця подія знову виявила ризики сумісності, пов'язані з комбінацією DeFi. Щоб уникнути подібних інцидентів, експерти рекомендують:
Токени дефляції під час переказу, коли сума недостатня для сплати комісії, повинні безпосередньо скасовуватись або повертатись False.
Децентралізовані фінанси платформа повинна перевіряти баланс фонду після кожного виклику функції transferFrom().
!
Більш важливо, що розробники проектів DeFi повинні дотримуватися хороших кодових стандартів, шукати сторонній аудит безпеки та проводити всебічну перевірку різних стандартів токенів і комбінацій проектів DeFi.
!
Ця атака безсумнівно матиме глибокий вплив на спільноту Децентралізованих фінансів. Вона попереджає нас, що з ростом складності екосистеми DeFi подібні вразливості безпеки можуть виникати частіше. Тому питання безпеки контрактів має стати пріоритетом для розробників проектів DeFi.
!
У цій події Balancer втратив цифрові активи на загальну суму близько 523 тисяч доларів США, включаючи WETH, LINK, SNX та інші токени. Ця втрата ще раз підкреслює важливість проведення всебічного аудиту безпеки та постійного моніторингу в сфері Децентралізованих фінансів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Balancer зазнав атаки хакера на 500 тисяч доларів: ризики сумісності DeFi знову б'ють на сполох
Децентралізовані фінанси платформа Balancer зазнала хакерської атаки: технічний аналіз та уроки
Нещодавно, один з найбільш обговорюваних DeFi платформ Balancer став жертвою хакерської атаки, внаслідок якої було втрачено понад 500000 доларів. Ця подія стосується двох пулів ERC20 дефляційних токенів STA та STONK на цій платформі.
Експерти з безпеки проаналізували і виявили, що проблема полягає в несумісності дефляційних токенів на Balancer з їхніми смарт-контрактами в деяких специфічних сценаріях. Зловмисники скористалися цим уразливістю, створивши пул обігу STA/STONK з ціновим відхиленням і отримавши прибуток.
Атакувальний процес складається з чотирьох основних етапів:
!
На критичному етапі атаки хакер вміло скористався принципом "динамічного балансу" пулу ліквідності Balancer. Знизивши баланс STA до майже нуля, він значно підвищив відносну вартість STA, що дозволило отримати велику кількість інших цифрових активів за дуже малу кількість STA.
!
Ця подія знову виявила ризики сумісності, пов'язані з комбінацією DeFi. Щоб уникнути подібних інцидентів, експерти рекомендують:
!
Більш важливо, що розробники проектів DeFi повинні дотримуватися хороших кодових стандартів, шукати сторонній аудит безпеки та проводити всебічну перевірку різних стандартів токенів і комбінацій проектів DeFi.
!
Ця атака безсумнівно матиме глибокий вплив на спільноту Децентралізованих фінансів. Вона попереджає нас, що з ростом складності екосистеми DeFi подібні вразливості безпеки можуть виникати частіше. Тому питання безпеки контрактів має стати пріоритетом для розробників проектів DeFi.
!
У цій події Balancer втратив цифрові активи на загальну суму близько 523 тисяч доларів США, включаючи WETH, LINK, SNX та інші токени. Ця втрата ще раз підкреслює важливість проведення всебічного аудиту безпеки та постійного моніторингу в сфері Децентралізованих фінансів.
!
!
!
!