Phân tích kỹ thuật sự kiện Balancer trên nền tảng Tài chính phi tập trung bị Hacker tấn công
Gần đây, một nền tảng Tài chính phi tập trung đã thu hút được sự chú ý rộng rãi nhờ mô hình "cho vay và khai thác" đổi mới của mình. Tuy nhiên, hai bể token ERC20 giảm phát trên nền tảng này đã bị tấn công bởi Hacker vào rạng sáng ngày 29 tháng 6, gây thiệt hại hơn 500.000 đô la.
Các chuyên gia an ninh phân tích đã phát hiện ra rằng, nguyên nhân của vấn đề nằm ở sự không tương thích giữa các token giảm phát trên nền tảng và hợp đồng thông minh của nó trong một số tình huống cụ thể, cho phép kẻ tấn công tận dụng sự sai lệch về giá để thu lợi.
Cuộc tấn công này chủ yếu được chia thành bốn bước:
Kẻ tấn công vay một lượng lớn WETH từ một nền tảng cho vay bằng flash loan.
Thông qua việc gọi lặp lại hàm swapexactMountin(), làm cạn kiệt hầu hết các token STA trên nền tảng.
Sử dụng sự không tương thích giữa mã thông báo STA và hợp đồng thông minh của nền tảng, tức là sự không khớp giữa ghi sổ và số dư thực tế, đã tiêu hao các tài sản khác trong quỹ, cuối cùng thu lợi hơn 520.000 đô la.
Hoàn trả khoản vay chớp nhoáng, mang theo lợi nhuận rời khỏi thị trường.
Phân tích chi tiết kỹ thuật như sau:
Bước đầu tiên: Vay chớp nhoáng
Kẻ tấn công cho vay một lượng lớn WETH để chuẩn bị cho các thao tác tiếp theo.
Bước hai: Xóa tài sản STA trên nền tảng
Kẻ tấn công đã khéo léo giảm số dư STA của nền tảng gần như về zero bằng cách gọi nhiều lần hàm swapExactAmountIn(), tạo điều kiện cho bước tấn công tiếp theo.
Bước ba: Tấn công để thu lợi
Kẻ tấn công lợi dụng nguyên lý "cân bằng động" của nền tảng, sử dụng một lượng nhỏ STA để đổi lấy một lượng lớn tài sản khác. Do việc chuyển STA sẽ bị đốt 1% phí, dẫn đến việc nền tảng không thực sự nhận được STA, gây ra sự không khớp giữa ghi chép nội bộ và số dư thực tế. Kẻ tấn công thông qua việc gọi lại hàm gulp() để thiết lập lại ghi chép nội bộ, liên tục sử dụng một lượng nhỏ STA để đổi lấy các tài sản có giá trị khác.
Bước 4: Hoàn trả khoản vay chớp nhoáng
Cuối cùng, kẻ tấn công hoàn trả WETH đã vay, hoàn thành toàn bộ quá trình tấn công.
Sự kiện này lại phơi bày rủi ro tương thích tồn tại trong khả năng kết hợp của Tài chính phi tập trung. Để tránh các cuộc tấn công tương tự, đề xuất:
Token deflation nên quay lại hoặc trả về False khi số tiền không đủ để thanh toán phí giao dịch.
Nền tảng nên kiểm tra số dư thực tế sau mỗi lần gọi transferFrom().
Các nhà phát triển dự án Tài chính phi tập trung nên áp dụng các quy tắc mã tốt, thực hiện kiểm tra an toàn toàn diện và kiểm tra kỹ lưỡng các hành vi kết hợp có thể xảy ra.
Thiệt hại cụ thể do cuộc tấn công này gây ra bao gồm nhiều loại tài sản kỹ thuật số như WETH, WBTC, SNX, tổng giá trị vượt quá 520.000 USD. Sự kiện này chắc chắn sẽ ảnh hưởng đến cộng đồng DeFi, đồng thời cũng nhắc nhở các nhà phát triển dự án cần phải đặc biệt coi trọng tính an toàn của hợp đồng thông minh.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Balancer遭Hacker攻击损失50万美元 Tài chính phi tập trung通缩Token漏洞分析
Phân tích kỹ thuật sự kiện Balancer trên nền tảng Tài chính phi tập trung bị Hacker tấn công
Gần đây, một nền tảng Tài chính phi tập trung đã thu hút được sự chú ý rộng rãi nhờ mô hình "cho vay và khai thác" đổi mới của mình. Tuy nhiên, hai bể token ERC20 giảm phát trên nền tảng này đã bị tấn công bởi Hacker vào rạng sáng ngày 29 tháng 6, gây thiệt hại hơn 500.000 đô la.
Các chuyên gia an ninh phân tích đã phát hiện ra rằng, nguyên nhân của vấn đề nằm ở sự không tương thích giữa các token giảm phát trên nền tảng và hợp đồng thông minh của nó trong một số tình huống cụ thể, cho phép kẻ tấn công tận dụng sự sai lệch về giá để thu lợi.
Cuộc tấn công này chủ yếu được chia thành bốn bước:
Kẻ tấn công vay một lượng lớn WETH từ một nền tảng cho vay bằng flash loan.
Thông qua việc gọi lặp lại hàm swapexactMountin(), làm cạn kiệt hầu hết các token STA trên nền tảng.
Sử dụng sự không tương thích giữa mã thông báo STA và hợp đồng thông minh của nền tảng, tức là sự không khớp giữa ghi sổ và số dư thực tế, đã tiêu hao các tài sản khác trong quỹ, cuối cùng thu lợi hơn 520.000 đô la.
Hoàn trả khoản vay chớp nhoáng, mang theo lợi nhuận rời khỏi thị trường.
Phân tích chi tiết kỹ thuật như sau:
Bước đầu tiên: Vay chớp nhoáng Kẻ tấn công cho vay một lượng lớn WETH để chuẩn bị cho các thao tác tiếp theo.
Bước hai: Xóa tài sản STA trên nền tảng Kẻ tấn công đã khéo léo giảm số dư STA của nền tảng gần như về zero bằng cách gọi nhiều lần hàm swapExactAmountIn(), tạo điều kiện cho bước tấn công tiếp theo.
Bước ba: Tấn công để thu lợi Kẻ tấn công lợi dụng nguyên lý "cân bằng động" của nền tảng, sử dụng một lượng nhỏ STA để đổi lấy một lượng lớn tài sản khác. Do việc chuyển STA sẽ bị đốt 1% phí, dẫn đến việc nền tảng không thực sự nhận được STA, gây ra sự không khớp giữa ghi chép nội bộ và số dư thực tế. Kẻ tấn công thông qua việc gọi lại hàm gulp() để thiết lập lại ghi chép nội bộ, liên tục sử dụng một lượng nhỏ STA để đổi lấy các tài sản có giá trị khác.
Bước 4: Hoàn trả khoản vay chớp nhoáng Cuối cùng, kẻ tấn công hoàn trả WETH đã vay, hoàn thành toàn bộ quá trình tấn công.
Sự kiện này lại phơi bày rủi ro tương thích tồn tại trong khả năng kết hợp của Tài chính phi tập trung. Để tránh các cuộc tấn công tương tự, đề xuất:
Token deflation nên quay lại hoặc trả về False khi số tiền không đủ để thanh toán phí giao dịch.
Nền tảng nên kiểm tra số dư thực tế sau mỗi lần gọi transferFrom().
Các nhà phát triển dự án Tài chính phi tập trung nên áp dụng các quy tắc mã tốt, thực hiện kiểm tra an toàn toàn diện và kiểm tra kỹ lưỡng các hành vi kết hợp có thể xảy ra.
Thiệt hại cụ thể do cuộc tấn công này gây ra bao gồm nhiều loại tài sản kỹ thuật số như WETH, WBTC, SNX, tổng giá trị vượt quá 520.000 USD. Sự kiện này chắc chắn sẽ ảnh hưởng đến cộng đồng DeFi, đồng thời cũng nhắc nhở các nhà phát triển dự án cần phải đặc biệt coi trọng tính an toàn của hợp đồng thông minh.