Hacker rouba subsídio COMP da Balancer em segundo ataque dentro de 24 horas

Recentemente, relatamos que o protocolo Balancer DeFit sofreu um ataque de US $ 500,000. Menos de 24 horas depois, um segundo ataque reivindicou cerca de US $ 2,300 em Tokens compostos (COMP).

Hao, engenheiro do DeBank, twittou que um invasor conseguiu enganar o sistema Balancer ao pensar que lhe era devida uma parte significativa dos tokens COMP armazenados no pool da central descentralizada.

O ataque empréstimos flash envolvidos do dYdX e do Uniswap. O hacker emprestou mais de US $ 33 milhões que foram usados ​​para gerar cTokens representando a propriedade de um pool composto.

O atacante então transferiu os cTokens para um pool do Balancer. Isso acionou o composto em distribuindo o COMP acumulados pelo pool durante sua operação normal. O hacker então forçou o Balancer a atualizar o saldo do pool, que neste momento incluía todo o dinheiro emprestado instantaneamente. O sistema acreditava, assim, que o hacker tinha direito a uma parcela significativa do COMP do pool, apesar de não ter guardado dinheiro anteriormente.

Uma chamada para retirar o COMP e trocá-lo por ETH concluiu o hack, que rendeu uma soma relativamente pequena de cerca de 10 COMP, no valor de US $ 2,300.

Hao observou que o ataque é semelhante à perda de US $ 500,000 do início do dia. Como o primeiro, esse segundo ataque depende da maneira peculiar como o Balancer gerencia seu estado interno.

A equipe tem desde prometeu para tornar os usuários afetados inteiros. Eles também compensarão um pesquisador que relatou a vulnerabilidade em maio.

Fonte: https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-within-24-hours