Технічний аналіз події атаки Хакера на платформу DeFi Balancer
Нещодавно один DeFi платформа привернула широке увагу завдяки своїй інноваційній моделі "позика та видобуток". Однак два пулу ерс20 дефляційних токенів на цій платформі зазнали хакерської атаки в ніч на 29 червня, що призвело до збитків понад 500 тисяч доларів.
Експерти з безпеки виявили, що корінь проблеми полягає в тому, що дефляційні токени на цій платформі несумісні з їхніми смарт-контрактами в певних ситуаціях, що дозволяє зловмисникам використовувати цінові відхилення для отримання прибутку.
Цей напад в основному поділяється на чотири етапи:
Атакуючий позичає велику кількість WETH через миттєвий кредит з певної платформи.
Через повторні виклики функції swapexactMountin(), вичерпати майже всі STA токени на платформі.
Використовуючи несумісність токена STA з розумними контрактами платформи, а саме, невідповідність між обліком та фактичним залишком, вичерпали інші активи в фонді, в результаті чого отримали прибуток понад 520 тисяч доларів.
Погасити блискавичний кредит, вивести прибуток.
Технічні деталі аналізу такі:
Перший крок: блискавичний кредит
Зловмисник позичає велику кількість WETH для підготовки до подальших дій.
!
Другий крок: очистити активи STA на платформі
Атакуючий, багаторазово викликаючи функцію swapExactAmountIn(), хитро зменшив баланс STA на платформі до близько нуля, що проклало шлях для наступного етапу атаки.
!
Третій крок: атака на отримання прибутку
Зловмисники використовують принцип "динамічного балансу" платформи, щоб за дуже малу кількість STA отримати велику кількість інших активів. Оскільки при переказі STA спалюється 1% комісії, це призводить до того, що платформа фактично не може отримати STA, що викликає невідповідність між внутрішнім обліком та фактичним балансом. Зловмисники постійно викликають функцію gulp() для скидання внутрішнього обліку, безперервно обмінюючи мікроскопічну кількість STA на інші цінні активи.
!
!
!
!
Четвертий крок: повернення блискавичного кредиту
Нарешті, зловмисник повертає позичене WETH, завершуючи весь процес атаки.
!
Ця подія знову виявила ризики сумісності, що існують у комбінації DeFi. Щоб уникнути подібних атак, рекомендується:
Токени дефляції під час переказу, коли сума недостатня для сплати комісії, повинні безпосередньо скасовуватися або повертати False.
Платформа повинна перевіряти фактичний баланс після кожного виклику transferFrom().
Розробники DeFi проектів повинні дотримуватись хороших кодових стандартів, проводити всебічне тестування безпеки та ретельно перевіряти різні можливі комбінації дій.
Цього нападу завдано конкретних збитків, які включають різні цифрові активи, такі як WETH, WBTC, SNX тощо, загальна вартість яких перевищує 520 тисяч доларів США. Ця подія, безумовно, вплине на спільноту Децентралізовані фінанси і нагадує розробникам проектів, що необхідно приділити особливу увагу безпеці смарт-контрактів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Balancer зазнав атаки Хакера, втративши 500 000 доларів США. Аналіз вразливостей дефляційних Токенів DeFi.
Технічний аналіз події атаки Хакера на платформу DeFi Balancer
Нещодавно один DeFi платформа привернула широке увагу завдяки своїй інноваційній моделі "позика та видобуток". Однак два пулу ерс20 дефляційних токенів на цій платформі зазнали хакерської атаки в ніч на 29 червня, що призвело до збитків понад 500 тисяч доларів.
Експерти з безпеки виявили, що корінь проблеми полягає в тому, що дефляційні токени на цій платформі несумісні з їхніми смарт-контрактами в певних ситуаціях, що дозволяє зловмисникам використовувати цінові відхилення для отримання прибутку.
Цей напад в основному поділяється на чотири етапи:
Атакуючий позичає велику кількість WETH через миттєвий кредит з певної платформи.
Через повторні виклики функції swapexactMountin(), вичерпати майже всі STA токени на платформі.
Використовуючи несумісність токена STA з розумними контрактами платформи, а саме, невідповідність між обліком та фактичним залишком, вичерпали інші активи в фонді, в результаті чого отримали прибуток понад 520 тисяч доларів.
Погасити блискавичний кредит, вивести прибуток.
Технічні деталі аналізу такі:
Перший крок: блискавичний кредит Зловмисник позичає велику кількість WETH для підготовки до подальших дій.
!
Другий крок: очистити активи STA на платформі Атакуючий, багаторазово викликаючи функцію swapExactAmountIn(), хитро зменшив баланс STA на платформі до близько нуля, що проклало шлях для наступного етапу атаки.
!
Третій крок: атака на отримання прибутку Зловмисники використовують принцип "динамічного балансу" платформи, щоб за дуже малу кількість STA отримати велику кількість інших активів. Оскільки при переказі STA спалюється 1% комісії, це призводить до того, що платформа фактично не може отримати STA, що викликає невідповідність між внутрішнім обліком та фактичним балансом. Зловмисники постійно викликають функцію gulp() для скидання внутрішнього обліку, безперервно обмінюючи мікроскопічну кількість STA на інші цінні активи.
!
!
!
!
Четвертий крок: повернення блискавичного кредиту Нарешті, зловмисник повертає позичене WETH, завершуючи весь процес атаки.
!
Ця подія знову виявила ризики сумісності, що існують у комбінації DeFi. Щоб уникнути подібних атак, рекомендується:
Токени дефляції під час переказу, коли сума недостатня для сплати комісії, повинні безпосередньо скасовуватися або повертати False.
Платформа повинна перевіряти фактичний баланс після кожного виклику transferFrom().
Розробники DeFi проектів повинні дотримуватись хороших кодових стандартів, проводити всебічне тестування безпеки та ретельно перевіряти різні можливі комбінації дій.
Цього нападу завдано конкретних збитків, які включають різні цифрові активи, такі як WETH, WBTC, SNX тощо, загальна вартість яких перевищує 520 тисяч доларів США. Ця подія, безумовно, вплине на спільноту Децентралізовані фінанси і нагадує розробникам проектів, що необхідно приділити особливу увагу безпеці смарт-контрактів.
!
!