Analisis Teknis dari Insiden Serangan Hacker pada platform DeFi Balancer
Baru-baru ini, sebuah platform Keuangan Desentralisasi menarik perhatian luas karena model inovatif "meminjam untuk menambang". Namun, dua kolam token ERC20 deflasi di platform tersebut diserang oleh Hacker pada dini hari 29 Juni, mengakibatkan kerugian lebih dari 500 ribu dolar.
Setelah analisis oleh ahli keamanan, ditemukan bahwa akar permasalahan terletak pada ketidakcocokan antara token deflasi di platform tersebut dan kontrak pintarnya dalam kondisi tertentu, yang memungkinkan penyerang memanfaatkan penyimpangan harga untuk mendapatkan keuntungan.
Serangan ini terdiri dari empat langkah utama:
Penyerang meminjam sejumlah besar WETH dari platform pinjaman menggunakan pinjaman kilat.
Dengan memanggil fungsi swapexactMountin() berulang kali, menghabiskan hampir semua token STA di platform.
Memanfaatkan ketidakcocokan antara token STA dan kontrak pintar platform, yaitu ketidaksesuaian antara pembukuan dan saldo aktual, menguras aset lain dalam kolam dana, dan akhirnya meraih keuntungan lebih dari 520.000 dolar.
Membayar kembali pinjaman kilat, membawa keuntungan keluar.
Analisis detail teknis adalah sebagai berikut:
Langkah Pertama: Pinjaman Kilat
Penyerang meminjam sejumlah besar WETH untuk mempersiapkan operasi selanjutnya.
Langkah kedua: Kosongkan aset STA di platform
Penyerang dengan cerdik mengurangi saldo STA platform hampir menjadi nol dengan memanggil fungsi swapExactAmountIn() beberapa kali, membuka jalan untuk serangan berikutnya.
Langkah ketiga: Menghasilkan keuntungan dari serangan
Penyerang memanfaatkan prinsip "Penyeimbangan Dinamis" dari platform untuk menukarkan sejumlah kecil STA dengan banyak aset lainnya. Karena transfer STA akan membakar biaya 1%, platform sebenarnya tidak dapat menerima STA, mengakibatkan ketidakcocokan antara pencatatan internal dan saldo aktual. Penyerang terus-menerus memanggil fungsi gulp() untuk mengatur ulang pencatatan internal, terus-menerus menukarkan sejumlah kecil STA dengan aset berharga lainnya.
Langkah keempat: Melunasi pinjaman kilat
Akhirnya, penyerang mengembalikan WETH yang dipinjam, menyelesaikan seluruh proses serangan.
Kejadian ini sekali lagi mengungkapkan risiko kompatibilitas yang ada pada komposabilitas DeFi. Untuk menghindari serangan serupa, disarankan:
Token deflasi harus langsung dibatalkan atau mengembalikan False saat jumlahnya tidak cukup untuk membayar biaya transaksi.
Platform harus memeriksa saldo aktual setelah setiap pemanggilan transferFrom().
Pengembang proyek Keuangan Desentralisasi harus mengikuti standar kode yang baik, melakukan pengujian keamanan secara menyeluruh, dan melakukan pemeriksaan mendetail terhadap berbagai kemungkinan perilaku kombinasi.
Kerugian konkret yang ditimbulkan oleh serangan ini mencakup berbagai aset digital seperti WETH, WBTC, SNX, dengan total nilai lebih dari 520.000 dolar AS. Peristiwa ini tentu akan berdampak pada komunitas Keuangan Desentralisasi, dan juga mengingatkan para pengembang proyek untuk sangat memperhatikan keamanan kontrak pintar.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Balancer mengalami serangan Hacker dan kehilangan 500 ribu USD. Analisis celah pada token deflasi Keuangan Desentralisasi.
Analisis Teknis dari Insiden Serangan Hacker pada platform DeFi Balancer
Baru-baru ini, sebuah platform Keuangan Desentralisasi menarik perhatian luas karena model inovatif "meminjam untuk menambang". Namun, dua kolam token ERC20 deflasi di platform tersebut diserang oleh Hacker pada dini hari 29 Juni, mengakibatkan kerugian lebih dari 500 ribu dolar.
Setelah analisis oleh ahli keamanan, ditemukan bahwa akar permasalahan terletak pada ketidakcocokan antara token deflasi di platform tersebut dan kontrak pintarnya dalam kondisi tertentu, yang memungkinkan penyerang memanfaatkan penyimpangan harga untuk mendapatkan keuntungan.
Serangan ini terdiri dari empat langkah utama:
Penyerang meminjam sejumlah besar WETH dari platform pinjaman menggunakan pinjaman kilat.
Dengan memanggil fungsi swapexactMountin() berulang kali, menghabiskan hampir semua token STA di platform.
Memanfaatkan ketidakcocokan antara token STA dan kontrak pintar platform, yaitu ketidaksesuaian antara pembukuan dan saldo aktual, menguras aset lain dalam kolam dana, dan akhirnya meraih keuntungan lebih dari 520.000 dolar.
Membayar kembali pinjaman kilat, membawa keuntungan keluar.
Analisis detail teknis adalah sebagai berikut:
Langkah Pertama: Pinjaman Kilat Penyerang meminjam sejumlah besar WETH untuk mempersiapkan operasi selanjutnya.
Langkah kedua: Kosongkan aset STA di platform Penyerang dengan cerdik mengurangi saldo STA platform hampir menjadi nol dengan memanggil fungsi swapExactAmountIn() beberapa kali, membuka jalan untuk serangan berikutnya.
Langkah ketiga: Menghasilkan keuntungan dari serangan Penyerang memanfaatkan prinsip "Penyeimbangan Dinamis" dari platform untuk menukarkan sejumlah kecil STA dengan banyak aset lainnya. Karena transfer STA akan membakar biaya 1%, platform sebenarnya tidak dapat menerima STA, mengakibatkan ketidakcocokan antara pencatatan internal dan saldo aktual. Penyerang terus-menerus memanggil fungsi gulp() untuk mengatur ulang pencatatan internal, terus-menerus menukarkan sejumlah kecil STA dengan aset berharga lainnya.
Langkah keempat: Melunasi pinjaman kilat Akhirnya, penyerang mengembalikan WETH yang dipinjam, menyelesaikan seluruh proses serangan.
Kejadian ini sekali lagi mengungkapkan risiko kompatibilitas yang ada pada komposabilitas DeFi. Untuk menghindari serangan serupa, disarankan:
Token deflasi harus langsung dibatalkan atau mengembalikan False saat jumlahnya tidak cukup untuk membayar biaya transaksi.
Platform harus memeriksa saldo aktual setelah setiap pemanggilan transferFrom().
Pengembang proyek Keuangan Desentralisasi harus mengikuti standar kode yang baik, melakukan pengujian keamanan secara menyeluruh, dan melakukan pemeriksaan mendetail terhadap berbagai kemungkinan perilaku kombinasi.
Kerugian konkret yang ditimbulkan oleh serangan ini mencakup berbagai aset digital seperti WETH, WBTC, SNX, dengan total nilai lebih dari 520.000 dolar AS. Peristiwa ini tentu akan berdampak pada komunitas Keuangan Desentralisasi, dan juga mengingatkan para pengembang proyek untuk sangat memperhatikan keamanan kontrak pintar.