TOP
Un pirate «sophistiqué» pille 450 000 $ de Defi Protocol Balancer
1inch, ACT, Altcoins, Balancer pool hack, decentralized finance, dForce, ERC20 Tokens, hacked, Maker, uniswap

“Un pirate «sophistiqué» pille 450 000 $ de Defi Protocol Balancer”

Le protocole de finance décentralisée (Defi) Balancer a été piraté dimanche pour plus de 450 000 $ de crypto-monnaie.

Dans deux transactions distinctes, un attaquant a ciblé deux pools contenant des jetons basés sur Ethereum avec des frais de transfert – ou soi-disant jetons déflationnistes.

Les pools avec des jetons Sta et Stonk ont ​​été affectés par cet exploit, Balancer, un protocole de marqueur de marché automatisé, m'a dit le 29 juin.

Le pirate a décollé avec environ 601 éther, 11 bitcoins enveloppés (WBTC), 22600 maillons (LINK) et 61 000 synthétix (SNX) – pour un total de plus de 451 000 $.

Selon un une analyse par Dexgregator 1inch.exchange, l'attaquant a utilisé un contrat intelligent pour automatiser plusieurs actions en une seule transaction. Tout d'abord, le pirate a obtenu un prêt flash de 23 millions de dollars d'éthereum auprès de la plate-forme de prêt cryptographique Dydx.

L'argent a été utilisé pour échanger Weth contre Statera (Sta), un soi-disant jeton déflationniste, d'avant en arrière 24 fois jusqu'à ce que le solde de Sta soit complètement vidé. Avec Sta, au moins un pour cent du jeton est programmé pour être gravé à chaque transaction.

Cependant, le pool Balancer n'a apparemment pas tenu compte de ce mécanisme. Ainsi, le solde de Sta a diminué de 1% à chaque fois que l'attaquant a effectué ses 24 swaps. Après cela, le pirate a échangé plusieurs fois 1 weiSta, ou l'équivalent d'un milliardième de jeton, contre Weth.

En raison de la mise en œuvre des frais de transfert de jetons Sta, le pool n'a jamais reçu de statera, mais a quand même procédé à la libération de l'éther enveloppé, a déclaré 1 pouce. La même étape a été répétée pour drainer les soldes WBTC, SNX et les jetons de lien du pool, a-t-il ajouté.

Enfin, l'attaquant a remboursé le prêt Dydx de 23 millions de dollars. Plus tard, ils ont converti les jetons Sta en jetons de pool Balancer et finalement en éthereum via Uniswap, qui a ensuite été encaissé.

1 pouce a noté que l'attaque a été menée par un "ingénieur contractuel intelligent sophistiqué" qui est profondément informé sur la finance décentralisée et ses protocoles.

Balancer a affirmé que «nous n'étions pas conscients que ce type d'attaque spécifique était possible, (mais) nous avons constamment… mis en garde contre les effets involontaires que les ERC20 avec des frais de transfert pourraient avoir sur le protocole».

Pour empêcher de futures attaques, la plate-forme a déclaré qu'elle commencerait à ajouter des «jetons de frais de transfert à la liste noire de l'interface utilisateur de la même manière que ce que nous avons fait pour les jetons de transfert booléen».

«Nous ajouterons plus de documentation sur les risques de fonctionnement de ces pools et sur la façon dont les jetons cassés ou conçus de manière malveillante peuvent potentiellement drainer les actifs d'un pool», a-t-il ajouté.

Un certain nombre de plateformes Defi ont été piratées cette année. En février, le protocole Bzx a été attaqué à deux reprises tandis que Maker a perdu environ 8,3 millions de dollars en mars. Uniswap et Dforce ont été drainés respectivement de 300 000 et 25 millions de dollars, bien que ce dernier montant ait été restitué par le pirate en avril.

Que pensez-vous du hack de pool Balancer? Faites-nous savoir dans la section commentaires ci-dessous.

Crédits d'image: Shutterstock, Pixabay, Wiki Commons

Avertissement: Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou d'une sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la dépendance à l'égard du contenu, des biens ou des services mentionnés dans cet article.

Lire l'avertissement


https://news.bitcoin.com/sophisticated-hacker-plunders-450000-from-defi-protocol-balancer/

« Nous piétinerons éternellement aux frontières de l’Inconnu, cherchant à comprendre ce qui restera toujours incompréhensible. Et c’est précisément cela qui fait de nous des hommes. », Isaac Asimov
Faire un Don Bitcoin :
1Jn3fBqyXoBDFA2jR3azquTqSasRuKH7VT

«

»

Faites nous part de vos impressions !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

un × 5 =