来自Defi Protocol Balancer的“老练”的黑客入侵$ 450,000

分散式金融（Defi）协议平衡器在周日被黑客入侵，价值超过450,000美元的加密货币。

在两个单独的交易中，攻击者针对两个池，这些池包含带有转让费的基于以太坊的令牌或所谓的通货紧缩令牌。

自动市场标记协议Balancer在6月29日表示，带有Sta和Stonk令牌的池受到此漏洞的影响。

黑客用大约601个以太币，11个包裹的比特币（WBTC），22,600个链接（LINK）和61,000个合成器（SNX）抢走??了这些钱—总计超过451,000美元。

根据Dex聚合器1inch.exchange的分析，攻击者使用智能合约在单个交易中自动执行多个操作。 首先，黑客从加密借贷平台Dydx获得了价值2300万美元的以太坊的快速贷款。

这笔钱被用来来回交换24次Weth到Statera（Sta），即所谓的通缩令牌，直到Sta余额完全耗尽。 使用Sta时，至少有百分之一的令牌被编程为每次交易都会烧掉。

但是，平衡器池显然无法解决此机制。 因此，每次攻击者进行24次交换时，Sta余额下降1％。 此后，黑客多次与Weth交换了1 weiSta，或相当于十亿分之一的令牌。

由于实施了Sta令牌转让费，因此该池从未收到过statera，但无论如何都仍继续释放包裹的以太币，表示为1英寸。 它补充说，重复了相同的步骤以从池中耗尽WBTC，SNX和链接令牌余额。

最后，攻击者还清了2,300万美元的Dydx贷款。 后来，他们将Sta令牌转换为Balancer池令牌，最后通过Uniswap转换为以太坊，然后将其兑现。

1inch指出，攻击是由“精通智能合约工程师”实施的，他对去中心化金融及其协议深有了解。

平衡器声称“我们不知道这种特定类型的攻击是可能的， [but] 我们始终如一地……对协议中带有转让费的ERC20产生了意想不到的影响。”

为了防止未来的攻击，该平台表示将开始向UI黑名单添加“转移费令牌”，类似于我们对没有bool转移令牌所做的操作。”

它补充说：“我们将增加有关这些池如何工作以及损坏或恶意设计的令牌可能如何从池中耗尽资产的风险的更多文档，”。

今年，许多Defi平台遭到黑客攻击.2月，Bzx协议遭到两次攻击，而Maker在3月损失了约830万美元。 Uniswap和Dforce分别被抽走了30万美元和2500万美元，尽管后来这笔款项是由黑客在4月份退还的。

您如何看待Balancer池黑客？ 在下面的评论部分让我们知道。

图片来源：Shutterstock，Pixabay，Wiki Commons

免责声明：本文仅供参考。 它不是直接要约或对要约的招揽，也不是对任何产品，服务或公司的推荐或认可。 Bitcoin.com不提供投资，税收，法律或会计建议。 对于使用或依赖本文中提及的任何内容，商品或服务或与之相关的任何损失或损失，公司或作者均不承担任何直接或间接责任。

阅读免责声明

—-

原文链接：https://news.bitcoin.com/sophisticated-hacker-plunders-450000-from-defi-protocol-balancer/

原文作者：Jeffrey Gogo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。