& # 039; Sofisticado & # 039; Hacker roba $ 450,000 de Defi Protocol Balancer

El protocolo de finanzas descentralizadas (Defi) Balancer fue pirateado el domingo por más de $ 450,000 en criptomonedas.

En dos transacciones separadas, un atacante apuntó a dos grupos que contienen tokens basados ​​en Ethereum con tarifas de transferencia, o los llamados tokens deflacionarios.

Los grupos con tokens Sta y Stonk se vieron afectados por este exploit, Balancer, un protocolo automático de marcadores de mercado, dijo el 29 de junio.

El hacker se hizo con alrededor de 601 ether, 11 bitcoin envueltos (WBTC), 22,600 chainlink (LINK) y 61,000 Syntixix (SNX), totalizando más de $ 451,000.

De acuerdo con un análisis por el agregador Dex 1inch.exchange, el atacante usó un contrato inteligente para automatizar múltiples acciones en una sola transacción. Primero, el pirata informático obtuvo un préstamo instantáneo de $ 23 millones en ethereum de la plataforma de préstamos criptográficos Dydx.

El dinero se usó para cambiar Weth a Statera (Sta), una llamada ficha deflacionaria, de ida y vuelta 24 veces hasta que el saldo de Sta se agotó por completo. Con Sta, al menos el uno por ciento del token está programado para grabarse con cada transacción.

Sin embargo, el grupo de Balancer aparentemente no tuvo en cuenta este mecanismo. Entonces, el saldo de Sta disminuyó en un uno por ciento cada vez que el atacante hizo sus 24 intercambios. Después de esto, el pirata informático intercambió 1 weiSta, o el equivalente de una billonésima parte de un token, a Weth varias veces.

Debido a la implementación de la tarifa de transferencia de token Sta, el grupo nunca recibió statera, pero aún así procedió a liberar el éter envuelto independientemente, dijo 1 pulgada. El mismo paso se repitió para drenar WBTC, SNX y los saldos de tokens de enlace del grupo, agregó.

Finalmente, el atacante pagó el préstamo Dydx de $ 23 millones. Más tarde, convirtieron los tokens Sta en tokens de grupo Balancer y finalmente en ethereum a través de Uniswap, que luego se retiró.

1 pulgada señaló que el ataque fue llevado a cabo por un "ingeniero de contrato inteligente sofisticado" que conoce profundamente las finanzas descentralizadas y sus protocolos.

Balancer afirmó que "no sabíamos que este tipo específico de ataque era posible, (pero) siempre hemos advertido sobre los efectos no deseados que los ERC20 con las tarifas de transferencia podrían tener en el protocolo".

Para evitar futuros ataques, la plataforma dijo que comenzará a agregar ‘tokens de tarifa de transferencia a la lista negra de UI de manera similar a lo que hemos hecho para no tokens de transferencia bool".

"Agregaremos más documentación sobre los riesgos de cómo funcionan estos grupos y cómo los tokens rotos o mal diseñados pueden potencialmente drenar activos de un grupo", agregó.

Varias plataformas Defi han sido pirateadas este año. En febrero, el protocolo Bzx fue atacado dos veces, mientras que Maker perdió alrededor de $ 8.3 millones en marzo. Uniswap y Dforce se agotaron de $ 300,000 y $ 25 millones, respectivamente, aunque esta cantidad posterior fue devuelta por el pirata informático en abril.

¿Qué opinas sobre el truco de la piscina Balancer? Háganos saber en la sección de comentarios.

El cargo Hacker "sofisticado" saquea $ 450,000 de Defi Protocol Balancer apareció primero en Noticias de Bitcoin.