Atacante rouba US $ 500 mil em criptografia do Balancer Pool

Um invasor conseguiu roubar US $ 500 mil em Ethereum e outras altcoins de um Balancer Pool.

Os Balancer Pools são criadores de mercado automáticos que usam algoritmos para equilibrar a quantidade de cada criptografia em execução em seus sistemas. Eles mantêm o mercado líquido.

Então o que aconteceu? De acordo com um artigo escrito por Troca de 1 polegada, o hacker pegou um empréstimo instantâneo e o usou para atacar o Balancer Pool.

Foi em um empréstimo instantâneo

Empréstimos instantâneos são empréstimos que permitem a você extrair muito dinheiro para uma finalidade muito específica. Quando você contrai um empréstimo instantâneo, faz uma coisa e depois paga o empréstimo imediatamente.

Nesse caso, o atacante fez um empréstimo instantâneo de 104,000 WETH do dYdX, de acordo com 1 polegada. WETH é o "ETH envolvido", uma versão do ETH que pode ser negociada diretamente por altcoins.

Em seguida, o atacante trocou o WETH por tokens STA 24 vezes. Os tokens STA são tokens Stratera. STA é um token deflacionário, o que significa que 1% do valor de cada transação é queimado.

“Tomados separadamente, os tokens STA e os balanceadores não são vulneráveis. Mas o uso de tokens STA em um pool de balanceadores leva a uma vulnerabilidade que escoa o pool ”, Clément Lesaege, CTO da Kleros, Disse Descifrar.

Como o atacante fez tantos negócios, esse STA rapidamente se tornou quase inútil. O hacker então trocou essa STA quase sem valor por WETH.

Devido à forma como o Balancer Pool foi configurado, o pool liberou muito WETH. O hacker usou essa tática para obter lanços de WBTC, SNX, LINK e COMP, Também.

Finalmente, o hacker pagou seu empréstimo instantâneo. Em seguida, eles usaram alguns dos tokens STA quase inúteis para ganhar participação de mercado no Balancer Pool - eles não precisavam de muito STA para fazer isso, porque haviam esgotado o pool de fundos. Após algumas trocas nefastas, eles gastaram muito mais dinheiro com os contratos inteligentes.

“A pessoa por trás desse ataque era [um] engenheiro de contrato inteligente muito sofisticado, com amplo conhecimento e entendimento dos principais protocolos DeFi”, escreveu 1inch. "O ataque foi organizado e bem preparado com antecedência."

Steven Zheng de O bloco disse em um tweet hoje que "os membros da comunidade alertaram a equipe do Balancer Labs sobre possíveis explorações com esses tokens três dias atrás - pedindo à equipe que os incluísse na lista negra".

Embora o Balancer tenha retirado o protocolo do site antes da exploração, eles não podiam fazê-lo no nível do contrato, pois não controlam esses contratos, disse Lesaege. "Portanto, a exclusão da lista pode ter impedido as pessoas de adicionar dinheiro ao pool vulnerável, mas isso não levou ao dinheiro que já estava lá para ser removido", disse ele.

O ataque poderia ter sido evitado?

A equipe por trás dos Balancer Pools dito em um post do Medium que “Embora não soubéssemos que esse tipo específico de ataque era possível, temos consistentemente em nossa docs, discórdia e outros canais alertaram sobre os efeitos não intencionais que os ERC20s com taxas de transferência poderiam ter no protocolo ".

Lesaege discorda. "Eu não acho que eles entenderam toda a implicação desse bug", disse ele. “Não acho que eles esperassem que alguém pudesse, em uma transação, emprestar uma tonelada de dinheiro, negociar várias vezes (de modo que os pequenos erros contábeis se acumulassem), reajustar a contabilidade (“ engolir ”) ao saldo real do contrato, tornando o preço interno do STA é quase infinito e, em seguida, use uma pequena quantidade de STA para comprar o pool inteiro. ”

Lesaege disse Descifrar que a questão era que a STA se comercializou como um token ERC20 "enquanto não estiver". A empresa em que a Lesaege trabalha possui uma ferramenta para verificar os tokens do ERC20. Embora ele culpe a STA por, ele alega, anunciando-se falsamente: "É culpa da Balancer confiar neles por um longo período de tempo", disse ele.

No futuro, o Balancer adicionará tokens de taxa de transferência a uma lista negra, escreverá mais documentação explicando como tudo isso funciona e "continuará a auditar e revisar o protocolo".

Stani Kulechov, que administra outro protocolo de empréstimos flash DeFi, Aave, disse Ddecifrar das dificuldades de projetar tokens complicados e protocolos DeFi. O token foi projetado "sem levar em consideração tais pools de liquidez automatizados para criação de mercado e os vetores de ataque", disse ele. "Diferentes tipos de cenários precisam ser levados em consideração", disse ele, reconhecendo o peso de sua própria ambição.

Fonte: https://decrypt.co/33937/hacker-steals-500k-crypto-balancer-pool