«Εξελιγμένοι» χάκερ λεηλατούν 450.000$ από το Defi Protocol Balancer

Posted on by Borealis

Το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (Defi), Balancer, παραβιάστηκε την Κυριακή με λεία αξίας άνω των 450.000$ σε κρυπτονομίσματα.

Σε δύο ξεχωριστές συναλλαγές, ένας εισβολέας στόχευσε δύο ομάδες που περιέχουν tokens με βάση το Ethereum με τέλη μεταφοράς – ή τα λεγόμενα αποπληθωριστικά tokens. Οι ομάδες με τα tokens Sta και Stonk επηρεάστηκαν από αυτήν την κακόβουλη ενέργεια, δήλωσε το Balancer, ένα αυτοματοποιημένο πρωτόκολλο δείκτη αγοράς, στις 29 Ιουνίου.

Ο χάκερ ξεκίνησε με περίπου 601 ether, 11 WBTC, 22.600 chainlink (LINK) και 61.000 synthetix (SNX), στο σύνολο αξία περισσότερη από 451.000$.

Σύμφωνα με μια ανάλυση του Dex aggregator 1inch.exchange, ο εισβολέας χρησιμοποίησε ένα έξυπνο συμβόλαιο για την αυτοματοποίηση πολλαπλών ενεργειών σε μία μόνο συναλλαγή. Πρώτον, ο χάκερ έλαβε ένα δάνειο flash σε ethereum αξίας 23 εκατομμυρίων δολαρίων από την πλατφόρμα κρυπτονομισμάτων Dydx.

Τα χρήματα χρησιμοποιήθηκαν για ανταλλαγή του Weth σε Statera (Sta), ένα λεγόμενο αποπληθωριστικό token, 24 φορές μέχρι να εξαντληθεί εντελώς το υπόλοιπο των Sta. Στο Sta, τουλάχιστον 1% του token έχει προγραμματιστεί να καίγεται σε κάθε συναλλαγή.

Ωστόσο, η ομάδα Balancer προφανώς απέτυχε να λάβει υπόψη αυτόν τον μηχανισμό. Έτσι, το υπόλοιπο του Sta μειώθηκε κατά 1% κάθε φορά που ο επιτιθέμενος έκανε τα 24 swap. Μετά από αυτό, ο χάκερ αντάλλαξε 1 weiSta, ή το ισοδύναμο ενός δισεκατομμυρίου του token, με το Weth αρκετές φορές.

Λόγω της εφαρμογής του τέλους μεταφοράς του Sta, η ομάδα δεν έλαβε ποτέ statera, αλλά συνέχισε να απελευθερώνει το wrapped ether, ανεξάρτητα, είπε ο 1inch. Το ίδιο βήμα επαναλήφθηκε για την αποστράγγιση των WBTC, SNX και link token από την ομάδα, πρόσθεσε.

Τέλος, ο εισβολέας εξόφλησε το δάνειο των 23 εκατομμυρίων δολαρίων στο Dydx. Αργότερα, μετέτρεψε τα tokens Sta σε tokens συγκέντρωσης του Balancer και τελικά σε ethereum μέσω του Uniswap, το οποίο στη συνέχεια εξαργυρώθηκε.

Ο 1inch σημείωσε ότι η επίθεση πραγματοποιήθηκε από έναν «εξελιγμένο μηχανικό έξυπνων συμβολαίων», ο οποίος έχει βαθιά γνώση για την αποκεντρωμένη χρηματοδότηση και τα πρωτόκολλα της.

Ο Balancer ισχυρίστηκε ότι «δεν γνωρίζαμε ότι ήταν δυνατός αυτός ο συγκεκριμένος τύπος επίθεσης, [αλλά] έχουμε συνεχώς… προειδοποιήσει για τα ανεπιθύμητα αποτελέσματα που θα μπορούσαν να έχουν στο πρωτόκολλο τα ERC20s με τέλη μεταφοράς».

Για να αποφευχθούν μελλοντικές επιθέσεις, η πλατφόρμα είπε ότι θα αρχίσει να προσθέτει τα «tokens χρέωσης μεταφοράς στη μαύρη λίστα διεπαφής χρήστη, όπως αυτό που κάναμε για τα tokens χωρίς bool μεταφοράς».

«Θα προσθέσουμε περισσότερη τεκμηρίωση σχετικά με τους κινδύνους για το πώς λειτουργούν αυτές οι ομάδες και πώς τα σπασμένα ή κακόβουλα σχεδιασμένα tokens μπορούν ενδεχομένως να αποστραγγίσουν περιουσιακά στοιχεία από μια ομάδα», πρόσθεσε.

Πολλές πλατφόρμες Defi έχουν παραβιαστεί φέτος. Τον Φεβρουάριο, το πρωτόκολλο Bzx δέχθηκε επίθεση δύο φορές, ενώ ο Maker έχασε περίπου 8,3 εκατομμύρια δολάρια τον Μάρτιο. Η Uniswap και η Dforce έχασαν 300.000$ και 25 εκατομμύρια$, αντίστοιχα, αν και αυτό το ποσό επιστράφηκε μετέπειτα τον Απρίλιο από τον χάκερ.

πηγή: Jeffrey Gogo– 29/06/2020 – https://news.bitcoin.com/sophisticated-hacker-plunders-450000-from-defi-protocol-balancer/?utm_source=OneSignal%20Push&utm_medium=notification&utm_campaign=Push%20Notifications

USE CRYPTO, ACCEPT CRYPTO

Γιατί να αγοράζω και να πουλάω με crypto;
Πάνω από 180.000 επιχειρήσεις σε όλο τον κόσμο και εκατομμύρια καταναλωτές, χρησιμοποιούν τα κρυπτονομίσματα τους ως νόμισμα, στις καθημερινές ή τις εμπορικές τους συναλλαγές. Ενθαρρύνουμε  και στηρίζουμε ενεργά αυτή τη προσπάθεια, για την ευρεία καθιέρωση του αποκεντρωμένου χρήματος.
Στον κατάλογο μας θα βρείτε επιχειρήσεις, από την Ελλάδα και όλο το κόσμο, που δέχονται κρυπτονομίσματα.
Σήμερα σας προτείνουμε:

GRANDMA VASILIKI – Κυκλαδίτικος ξενώνας- Χώρα της Ίου
https://grandma-vasiliki.business.site/

MOTH AND ROSE TATTOO -Τατουάζ & piercing – Περιστέρι – Αττική
http://mothandrosetattoo.com/index.html

DNSNETWORK -Συστήματα ασφαλείας, κάμερες & συναγερμοί, Αθήνα
http://www.dnsnetwork.gr

Αποποίηση ευθυνών
Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν αποτελεί προσφορά ή προσέλκυση προσφοράς για αγορά ή πώληση ή σύσταση, επικύρωση ή χορηγία για προϊόντα, υπηρεσίες ή εταιρείες. Ούτε η ιστοσελίδα ούτε ο συγγραφέας ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε, από ή σε σχέση, με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες, που αναφέρονται στο παρόν άρθρο.
Δήλωση της ιστοσελίδας
H σελίδα Crypto Hellenic Bloc, δημιουργήθηκε και λειτουργεί σε εθελοντική βάση, από μία ομάδα φίλων της τεχνολογίας blockchain και των κρυπτονομισμάτων, με σκοπό την πληροφόρηση και την προώθηση της υπεύθυνης και ασφαλούς ενσωμάτωσης τους στην καθημερινή ζωή. Όλες οι εικόνες, τα βίντεο ή τα κείμενα τρίτων, ανήκουν αποκλειστικά στους δημιουργούς τους και αναδημοσιεύονται μόνο για λόγους πληροφόρησης.

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Gravatar
Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Ακύρωση

Σύνδεση με %s

Ο ιστότοπος χρησιμοποιεί το Akismet για την εξάλειψη των ανεπιθύμητων σχολίων. Μάθετε πως επεξεργάζονται τα δεδομένα των σχολίων σας.