LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 另一个以太坊DeFi黑客:Balancer Pools损失了500,000美元

另一个以太坊DeFi黑客:Balancer Pools损失了500,000美元

2020-06-29 wanbizu AI 来源:区块链网络

资料来源:Tobias Arhelger-Shutterstock

基于以太坊的DeFi协议Balancer Pool的CTO Mike McDonald证实,攻击者成功窃取了价值500,000美元的资金。攻击者向WETH申请了一笔短期贷款后,这笔资金从两个池中分别用STA和STONK代币窃取。

以太坊的DeFi部门最近几个月的增长表明,在3月“黑色星期四”(DeFi市场崩溃)之后,投资者已经恢复了信心。 该行业的增长对以太坊价格产生了直接的积极影响。 但是,对DeFi Balancer Pool协议的攻击可能意味着投资者信心遭受重大挫折。

以太坊DeFi黑客:这500,000美元是如何被盗的?

正如Balancer Pool的首席技术官Mike McDonald在6月28日的出版物中所确认的那样,攻击者设法清空了两个协议转移资金池。 资金以Statera(STA)和STONK代币存储。 麦当劳描述了导致盗窃50万美元的事件。

首先,攻击者从dYdX协议中获得了ETH的快速贷款,将其变成104,000个以太坊包裹的以太坊(WETH)。 然后,他不断以增加的数量交易WETH和STA代币。 麦当劳说,对于每笔交易,与STA合并的池都有一笔转让费,但希望能收到不包括转让费的余额。 Balancer的CTO继续进行以下工作:

经过足够的调用后,攻击者调用gulp(),该同步将令牌余额的内部池记帐同步到令牌跟踪程序合同中存储的实际余额。 由于STA的余额接近于零,因此其相对于其他令牌的价格非常高,并且攻击者现在可以使用STA极其廉价地交换池中的其他资产。

麦当劳承认他们不知道此特定漏洞,但声称他们已发出持续警告,警告说ERC代币的转移费用可能“意外影响”。 用户已通过Balancer Pool的通信渠道收到这些警告。 麦当劳表示,该协议的无许可性质使得恶意参与者始终可以在智能合约级别进行攻击。

针对黑客的攻击,Balancer Pool团队将开始将被盗资金添加到地址黑名单中。 他们还将添加有关这些攻击风险的更多信息。 最后,Balancer Pool将开始新的协议审核过程。

另一方面,1inch团队进行了一项调查,他们不仅可以确定攻击者使用的整个过程,还可以确定资金转移到的地址:0xbf675c80540111a310b06e1482f9127ef4e7469a。 1inch还指出以下内容:

攻击的幕后推手是非常老练的智能合约工程师,对领先的DeFi协议具有广泛的知识和了解。 这次袭击是有组织的,事先已做好充分准备。

攻击遵循了与今年2月的bZx协议类似的模式。 当时,攻击者还借用了价值10,000 ETH的dYdX协议。 将资金转移到其他协议后,他设法窃取了大约2,300 ETH。 攻击主要归因于bZx使用的oracle服务,该服务由攻击者为自己的利益而操纵。

上次更新时间为2020年6月29日

—-

原文链接:https://www.crypto-news-flash.com/another-ethereum-defi-hack-balancer-pools-looses-500000/?utm_source=rss&utm_medium=rss&utm_campaign=another-ethereum-defi-hack-balancer-pools-looses-500000

原文作者:Reynaldo

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...