Balancer a été attaqué par un hacker, entraînant une perte de 500 000 $. Analyse des vulnérabilités des jetons déflationnistes de la Finance décentralisée.
Analyse technique de l'incident d'attaque du Hacker sur la plateforme DeFi Balancer
Récemment, une plateforme de Finance décentralisée a suscité une large attention grâce à son modèle innovant de "prêt et minage". Cependant, deux pools de tokens ERC20 déflationnaires sur cette plateforme ont été attaqués par un Hacker dans la nuit du 29 juin, entraînant des pertes de plus de 500 000 dollars.
Après analyse par des experts en sécurité, il a été découvert que la racine du problème réside dans l'incompatibilité entre le jeton déflationniste sur la plateforme et son contrat intelligent dans certaines situations, permettant aux hackers de profiter des écarts de prix.
Cette attaque se divise principalement en quatre étapes :
L'attaquant emprunte une grande quantité de WETH via un prêt flash sur une plateforme de prêt.
En appelant de manière répétée la fonction swapexactMountin(), épuiser presque tous les jetons STA de la plateforme.
En utilisant l'incompatibilité entre le jeton STA et le contrat intelligent de la plateforme, c'est-à-dire le décalage entre la comptabilité et le solde réel, épuiser les autres actifs dans le pool de fonds, réalisant finalement un profit de plus de 520 000 dollars.
Rembourser le prêt flash et quitter avec des bénéfices.
Analyse technique des détails suivants :
Première étape : prêt flash
L'attaquant prête une grande quantité de WETH pour préparer les opérations suivantes.
Deuxième étape : vider les actifs STA de la plateforme
L'attaquant a habilement réduit le solde de STA de la plateforme à près de zéro en appelant plusieurs fois la fonction swapExactAmountIn(), préparant le terrain pour la prochaine attaque.
Troisième étape : profit de l'attaque
Les attaquants exploitent le principe de "balance dynamique" de la plateforme pour échanger une très petite quantité de STA contre une grande quantité d'autres actifs. Étant donné que 1 % de frais est brûlé lors du transfert de STA, cela entraîne un déséquilibre entre la comptabilité interne et le solde réel de la plateforme. Les attaquants réinitialisent la comptabilité interne en appelant de manière répétée la fonction gulp(), échappant ainsi à la plateforme en continu avec une infime quantité de STA pour obtenir d'autres actifs de valeur.
Quatrième étape : rembourser le prêt éclair
Enfin, l'attaquant rembourse le WETH emprunté, complétant ainsi l'ensemble du processus d'attaque.
Cet événement a de nouveau mis en lumière les risques de compatibilité liés à la combinabilité de la Finance décentralisée. Pour éviter des attaques similaires, il est conseillé :
Les tokens déflationnistes doivent être annulés ou retourner False lors du transfert si le montant est insuffisant pour payer les frais de transaction.
La plateforme doit vérifier le solde réel après chaque appel de transferFrom().
Les développeurs de projets DeFi devraient adopter de bonnes normes de codage, effectuer des tests de sécurité complets et examiner soigneusement divers comportements combinatoires possibles.
Les pertes spécifiques causées par cette attaque incluent plusieurs actifs numériques tels que WETH, WBTC, SNX, pour une valeur totale de plus de 520 000 dollars. Cet événement aura sans aucun doute un impact sur la communauté DeFi et rappelle aux développeurs de projets l'importance de prêter une attention particulière à la sécurité des contrats intelligents.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Balancer a été attaqué par un hacker, entraînant une perte de 500 000 $. Analyse des vulnérabilités des jetons déflationnistes de la Finance décentralisée.
Analyse technique de l'incident d'attaque du Hacker sur la plateforme DeFi Balancer
Récemment, une plateforme de Finance décentralisée a suscité une large attention grâce à son modèle innovant de "prêt et minage". Cependant, deux pools de tokens ERC20 déflationnaires sur cette plateforme ont été attaqués par un Hacker dans la nuit du 29 juin, entraînant des pertes de plus de 500 000 dollars.
Après analyse par des experts en sécurité, il a été découvert que la racine du problème réside dans l'incompatibilité entre le jeton déflationniste sur la plateforme et son contrat intelligent dans certaines situations, permettant aux hackers de profiter des écarts de prix.
Cette attaque se divise principalement en quatre étapes :
L'attaquant emprunte une grande quantité de WETH via un prêt flash sur une plateforme de prêt.
En appelant de manière répétée la fonction swapexactMountin(), épuiser presque tous les jetons STA de la plateforme.
En utilisant l'incompatibilité entre le jeton STA et le contrat intelligent de la plateforme, c'est-à-dire le décalage entre la comptabilité et le solde réel, épuiser les autres actifs dans le pool de fonds, réalisant finalement un profit de plus de 520 000 dollars.
Rembourser le prêt flash et quitter avec des bénéfices.
Analyse technique des détails suivants :
Première étape : prêt flash L'attaquant prête une grande quantité de WETH pour préparer les opérations suivantes.
Deuxième étape : vider les actifs STA de la plateforme L'attaquant a habilement réduit le solde de STA de la plateforme à près de zéro en appelant plusieurs fois la fonction swapExactAmountIn(), préparant le terrain pour la prochaine attaque.
Troisième étape : profit de l'attaque Les attaquants exploitent le principe de "balance dynamique" de la plateforme pour échanger une très petite quantité de STA contre une grande quantité d'autres actifs. Étant donné que 1 % de frais est brûlé lors du transfert de STA, cela entraîne un déséquilibre entre la comptabilité interne et le solde réel de la plateforme. Les attaquants réinitialisent la comptabilité interne en appelant de manière répétée la fonction gulp(), échappant ainsi à la plateforme en continu avec une infime quantité de STA pour obtenir d'autres actifs de valeur.
Quatrième étape : rembourser le prêt éclair Enfin, l'attaquant rembourse le WETH emprunté, complétant ainsi l'ensemble du processus d'attaque.
Cet événement a de nouveau mis en lumière les risques de compatibilité liés à la combinabilité de la Finance décentralisée. Pour éviter des attaques similaires, il est conseillé :
Les tokens déflationnistes doivent être annulés ou retourner False lors du transfert si le montant est insuffisant pour payer les frais de transaction.
La plateforme doit vérifier le solde réel après chaque appel de transferFrom().
Les développeurs de projets DeFi devraient adopter de bonnes normes de codage, effectuer des tests de sécurité complets et examiner soigneusement divers comportements combinatoires possibles.
Les pertes spécifiques causées par cette attaque incluent plusieurs actifs numériques tels que WETH, WBTC, SNX, pour une valeur totale de plus de 520 000 dollars. Cet événement aura sans aucun doute un impact sur la communauté DeFi et rappelle aux développeurs de projets l'importance de prêter une attention particulière à la sécurité des contrats intelligents.