黑客在24小时内第二次攻击中盗取了Balancer的COMP限额

我们最近报告说，Balancer DeFit协议遭受了500,000美元的攻击。 不到24小时后，第二次攻击夺走了价值约2300美元的复合令牌（COMP）。

DeBank的工程师Hao在推特上说，攻击者能够欺骗Balancer系统，以为他被欠了去中心化交易所池中存储的COMP令牌的很大一部分。

攻击涉及dYdX和Uniswap的快速贷款。 黑客借出了超过3300万美元，用于生成代表复合池所有权的cToken。

然后，攻击者将cToken转移到了Balancer池中。 这触发了化合物分配由池在其正常操作期间产生的COMP。 然后，黑客强迫Balancer更新池的余额，这时包括了所有借来的资金。 因此，系统认为，尽管以前没有持有任何资金，但黑客有权获得池中COMP的很大一部分。

要求撤回COMP并将其交换给ETH的电话完成了这次黑客攻击，净赚到的钱相对较小，约为10 COMP，价值$ 2,300。

Hao指出，这次攻击与当天早些时候造成的$ 500,000损失相似。 与第一次攻击一样，第二次攻击依赖于Balancer管理其内部状态的特殊方式。

此后，该团队已承诺要使受影响的用户整体受益。 他们还将赔偿5月份报告该漏洞的研究人员。

—-

原文链接：https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-within-24-hours

原文作者：Cointelegraph By Andrey Shevchenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。