Análise técnica do ataque do Hacker à plataforma DeFi Balancer
Recentemente, uma plataforma de Finanças Descentralizadas chamou a atenção por seu inovador modo de "empréstimo e mineração". No entanto, dois pools de tokens ERC20 deflacionários nessa plataforma foram alvo de um ataque Hacker na madrugada de 29 de junho, resultando em perdas superiores a 500 mil dólares.
Após análise de especialistas em segurança, foi descoberto que a raiz do problema reside na incompatibilidade entre o token deflacionário na plataforma e seu contrato inteligente em situações específicas, permitindo que os hackers lucrassem com a discrepância de preços.
Este ataque é principalmente dividido em quatro etapas:
O atacante pediu emprestado uma grande quantidade de WETH de uma plataforma de empréstimos através de um empréstimo relâmpago.
Através da chamada repetida da função swapexactMountin(), esgotar quase todos os tokens STA da plataforma.
Aproveitar a incompatibilidade entre o token STA e o contrato inteligente da plataforma, ou seja, a discrepância entre o registro e o saldo real, esgotando os outros ativos no fundo, resultando em um lucro superior a 520 mil dólares.
Reembolsar o empréstimo relâmpago e sair com lucro.
Análise técnica dos detalhes é a seguinte:
Primeiro passo: empréstimo relâmpago
O atacante empresta uma grande quantidade de WETH para se preparar para operações subsequentes.
Segundo passo: limpar os ativos STA da plataforma
O atacante, através de múltiplas chamadas à função swapExactAmountIn(), desceu habilidosamente o saldo de STA da plataforma para perto de zero, preparando o caminho para o próximo ataque.
Terceiro passo: lucro do ataque
O atacante aproveita o princípio de "equilíbrio dinâmico" da plataforma, trocando uma quantidade muito pequena de STA por uma grande quantidade de outros ativos. Como a transferência de STA queima 1% de taxa, isso faz com que a plataforma não consiga receber efetivamente o STA, resultando em um desajuste entre a contabilidade interna e o saldo real. O atacante redefine a contabilidade interna chamando repetidamente a função gulp(), continuando a trocar uma quantidade mínima de STA por outros ativos valiosos.
Quarto passo: reembolsar o empréstimo relâmpago
Por fim, o atacante reembolsa o WETH emprestado, completando todo o processo de ataque.
Este evento expôs novamente os riscos de compatibilidade que existem na combinabilidade do DeFi. Para evitar ataques semelhantes, recomenda-se:
Os tokens deflacionários devem ser revertidos ou retornar False diretamente durante a transferência, quando o montante não é suficiente para cobrir a taxa.
A plataforma deve verificar o saldo real após cada chamada transferFrom().
Os desenvolvedores de projetos DeFi devem adotar boas normas de codificação, realizar testes de segurança abrangentes e investigar minuciosamente todas as possíveis combinações de comportamentos.
As perdas específicas causadas por este ataque incluem vários ativos digitais como WETH, WBTC, SNX, com um valor total superior a 520 mil dólares. Este evento, sem dúvida, terá um impacto na comunidade de Finanças Descentralizadas e também lembra os desenvolvedores de projetos a darem extrema importância à segurança dos contratos inteligentes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Balancer sofreu um ataque de Hacker com uma perda de 500.000 dólares. Análise de vulnerabilidade dos tokens de DeFi com deflação.
Análise técnica do ataque do Hacker à plataforma DeFi Balancer
Recentemente, uma plataforma de Finanças Descentralizadas chamou a atenção por seu inovador modo de "empréstimo e mineração". No entanto, dois pools de tokens ERC20 deflacionários nessa plataforma foram alvo de um ataque Hacker na madrugada de 29 de junho, resultando em perdas superiores a 500 mil dólares.
Após análise de especialistas em segurança, foi descoberto que a raiz do problema reside na incompatibilidade entre o token deflacionário na plataforma e seu contrato inteligente em situações específicas, permitindo que os hackers lucrassem com a discrepância de preços.
Este ataque é principalmente dividido em quatro etapas:
O atacante pediu emprestado uma grande quantidade de WETH de uma plataforma de empréstimos através de um empréstimo relâmpago.
Através da chamada repetida da função swapexactMountin(), esgotar quase todos os tokens STA da plataforma.
Aproveitar a incompatibilidade entre o token STA e o contrato inteligente da plataforma, ou seja, a discrepância entre o registro e o saldo real, esgotando os outros ativos no fundo, resultando em um lucro superior a 520 mil dólares.
Reembolsar o empréstimo relâmpago e sair com lucro.
Análise técnica dos detalhes é a seguinte:
Primeiro passo: empréstimo relâmpago O atacante empresta uma grande quantidade de WETH para se preparar para operações subsequentes.
Segundo passo: limpar os ativos STA da plataforma O atacante, através de múltiplas chamadas à função swapExactAmountIn(), desceu habilidosamente o saldo de STA da plataforma para perto de zero, preparando o caminho para o próximo ataque.
Terceiro passo: lucro do ataque O atacante aproveita o princípio de "equilíbrio dinâmico" da plataforma, trocando uma quantidade muito pequena de STA por uma grande quantidade de outros ativos. Como a transferência de STA queima 1% de taxa, isso faz com que a plataforma não consiga receber efetivamente o STA, resultando em um desajuste entre a contabilidade interna e o saldo real. O atacante redefine a contabilidade interna chamando repetidamente a função gulp(), continuando a trocar uma quantidade mínima de STA por outros ativos valiosos.
Quarto passo: reembolsar o empréstimo relâmpago Por fim, o atacante reembolsa o WETH emprestado, completando todo o processo de ataque.
Este evento expôs novamente os riscos de compatibilidade que existem na combinabilidade do DeFi. Para evitar ataques semelhantes, recomenda-se:
Os tokens deflacionários devem ser revertidos ou retornar False diretamente durante a transferência, quando o montante não é suficiente para cobrir a taxa.
A plataforma deve verificar o saldo real após cada chamada transferFrom().
Os desenvolvedores de projetos DeFi devem adotar boas normas de codificação, realizar testes de segurança abrangentes e investigar minuciosamente todas as possíveis combinações de comportamentos.
As perdas específicas causadas por este ataque incluem vários ativos digitais como WETH, WBTC, SNX, com um valor total superior a 520 mil dólares. Este evento, sem dúvida, terá um impacto na comunidade de Finanças Descentralizadas e também lembra os desenvolvedores de projetos a darem extrema importância à segurança dos contratos inteligentes.