التحليل الفني لحدث هجوم هاكر على منصة DeFi Balancer
مؤخراً، أثار أحد منصات التمويل اللامركزي اهتماماً واسعاً بسبب نموذجها المبتكر "الإقراض مع التعدين". ومع ذلك، تعرضت بركتان من رموز ERC20 الانكماشية على المنصة لعملية هاكر في الساعات الأولى من 29 يونيو، مما تسبب في خسائر تجاوزت 500,000 دولار.
بعد تحليل خبراء الأمن، تبين أن جذر المشكلة يكمن في عدم التوافق بين الرموز الانكماشية على المنصة والعقد الذكي في ظروف معينة، مما يمكّن المهاجمين من الاستفادة من انحراف الأسعار.
تنقسم هذه الهجمة بشكل رئيسي إلى أربع خطوات:
المهاجم يقوم باقتراض كمية كبيرة من WETH من منصة اقتراض معينة.
من خلال استدعاء دالة swapexactMountin() بشكل متكرر، تم استنفاد معظم رموز STA على المنصة.
من خلال استغلال عدم التوافق بين رمز STA والعقد الذكي للمنصة، أي عدم تطابق السجلات والرصيد الفعلي، استنزاف الأصول الأخرى في حوض التمويل، وتحقيق أرباح تزيد عن 520,000 دولار.
سداد القرض السريع، مغادرة مع الأرباح.
التحليل الفني للتفاصيل التقنية كما يلي:
الخطوة الأولى: قرض فوري
المهاجم يقرض كمية كبيرة من WETH استعدادًا للعمليات اللاحقة.
!
الخطوة الثانية: تفريغ أصول STA من المنصة
المهاجمون من خلال استدعاء دالة swapExactAmountIn() عدة مرات، قاموا بذكاء بخفض رصيد STA على المنصة ليقترب من الصفر، مما مهد الطريق للخطوة التالية في الهجوم.
!
الخطوة الثالثة: تحقيق الربح من الهجوم
استغل المهاجمون مبدأ "التوازن الديناميكي" للمنصة لتبادل كمية صغيرة جدًا من STA مقابل كمية كبيرة من الأصول الأخرى. نظرًا لأن تحويل STA يتم حرق 1% كرسوم، فإن المنصة في الواقع لا يمكنها استلام STA، مما يؤدي إلى عدم توافق الحسابات الداخلية مع الرصيد الفعلي. قام المهاجمون بإعادة استدعاء دالة gulp() مرارًا وتكرارًا لإعادة تعيين الحسابات الداخلية، واستمروا في تبادل كميات صغيرة من STA مقابل أصول أخرى ذات قيمة.
!
!
!
!
الخطوة الرابعة: سداد القرض السريع
أخيرًا، يقوم المهاجم بسداد WETH المُقترض، مما يُكمل عملية الهجوم بأكملها.
!
سلطت هذه الحادثة الضوء مرة أخرى على مخاطر التوافق الموجودة في قابلية تجميع DeFi. لتجنب هجمات مماثلة، يُنصح بـ:
يجب أن يتم التراجع مباشرة أو إرجاع False عند تحويل الرموز الانكماشية عندما تكون المبلغ غير كافٍ لدفع الرسوم.
يجب على المنصة التحقق من الرصيد الفعلي بعد كل استدعاء لـ transferFrom().
يجب على مطوري مشاريع التمويل اللامركزي اتباع معايير جيدة للشفرة، وإجراء اختبارات أمان شاملة، والتحقق بدقة من جميع السلوكيات المحتملة المختلفة.
تتضمن الخسائر المحددة الناتجة عن هذا الهجوم أصولًا رقمية متعددة مثل WETH و WBTC و SNX، بقيمة إجمالية تزيد عن 520,000 دولار أمريكي. لا شك أن هذه الحادثة ستؤثر على مجتمع التمويل اللامركزي، كما تذكّر مطوري المشاريع بضرورة إيلاء أهمية كبيرة لأمان العقود الذكية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض Balancer لهجوم هاكر وخسائر بقيمة 500,000 دولار تحليل ثغرات عملات التمويل اللامركزي
التحليل الفني لحدث هجوم هاكر على منصة DeFi Balancer
مؤخراً، أثار أحد منصات التمويل اللامركزي اهتماماً واسعاً بسبب نموذجها المبتكر "الإقراض مع التعدين". ومع ذلك، تعرضت بركتان من رموز ERC20 الانكماشية على المنصة لعملية هاكر في الساعات الأولى من 29 يونيو، مما تسبب في خسائر تجاوزت 500,000 دولار.
بعد تحليل خبراء الأمن، تبين أن جذر المشكلة يكمن في عدم التوافق بين الرموز الانكماشية على المنصة والعقد الذكي في ظروف معينة، مما يمكّن المهاجمين من الاستفادة من انحراف الأسعار.
تنقسم هذه الهجمة بشكل رئيسي إلى أربع خطوات:
المهاجم يقوم باقتراض كمية كبيرة من WETH من منصة اقتراض معينة.
من خلال استدعاء دالة swapexactMountin() بشكل متكرر، تم استنفاد معظم رموز STA على المنصة.
من خلال استغلال عدم التوافق بين رمز STA والعقد الذكي للمنصة، أي عدم تطابق السجلات والرصيد الفعلي، استنزاف الأصول الأخرى في حوض التمويل، وتحقيق أرباح تزيد عن 520,000 دولار.
سداد القرض السريع، مغادرة مع الأرباح.
التحليل الفني للتفاصيل التقنية كما يلي:
الخطوة الأولى: قرض فوري المهاجم يقرض كمية كبيرة من WETH استعدادًا للعمليات اللاحقة.
!
الخطوة الثانية: تفريغ أصول STA من المنصة المهاجمون من خلال استدعاء دالة swapExactAmountIn() عدة مرات، قاموا بذكاء بخفض رصيد STA على المنصة ليقترب من الصفر، مما مهد الطريق للخطوة التالية في الهجوم.
!
الخطوة الثالثة: تحقيق الربح من الهجوم استغل المهاجمون مبدأ "التوازن الديناميكي" للمنصة لتبادل كمية صغيرة جدًا من STA مقابل كمية كبيرة من الأصول الأخرى. نظرًا لأن تحويل STA يتم حرق 1% كرسوم، فإن المنصة في الواقع لا يمكنها استلام STA، مما يؤدي إلى عدم توافق الحسابات الداخلية مع الرصيد الفعلي. قام المهاجمون بإعادة استدعاء دالة gulp() مرارًا وتكرارًا لإعادة تعيين الحسابات الداخلية، واستمروا في تبادل كميات صغيرة من STA مقابل أصول أخرى ذات قيمة.
!
!
!
!
الخطوة الرابعة: سداد القرض السريع أخيرًا، يقوم المهاجم بسداد WETH المُقترض، مما يُكمل عملية الهجوم بأكملها.
!
سلطت هذه الحادثة الضوء مرة أخرى على مخاطر التوافق الموجودة في قابلية تجميع DeFi. لتجنب هجمات مماثلة، يُنصح بـ:
يجب أن يتم التراجع مباشرة أو إرجاع False عند تحويل الرموز الانكماشية عندما تكون المبلغ غير كافٍ لدفع الرسوم.
يجب على المنصة التحقق من الرصيد الفعلي بعد كل استدعاء لـ transferFrom().
يجب على مطوري مشاريع التمويل اللامركزي اتباع معايير جيدة للشفرة، وإجراء اختبارات أمان شاملة، والتحقق بدقة من جميع السلوكيات المحتملة المختلفة.
تتضمن الخسائر المحددة الناتجة عن هذا الهجوم أصولًا رقمية متعددة مثل WETH و WBTC و SNX، بقيمة إجمالية تزيد عن 520,000 دولار أمريكي. لا شك أن هذه الحادثة ستؤثر على مجتمع التمويل اللامركزي، كما تذكّر مطوري المشاريع بضرورة إيلاء أهمية كبيرة لأمان العقود الذكية.
!
!