La plataforma DeFi Balancer sufre un ataque de Hacker: Análisis técnico y lecciones
Recientemente, la plataforma Balancer, que ha estado bajo la atención en el ámbito de las Finanzas descentralizadas, sufrió un ataque de un Hacker, lo que resultó en pérdidas de más de 500,000 dólares. Este evento involucra dos pools de tokens ERC20 deflacionarios, STA y STONK, exponiendo las potenciales vulnerabilidades de seguridad en el ecosistema DeFi.
Después de un análisis exhaustivo, los expertos en seguridad descubrieron que el problema central del ataque radica en la incompatibilidad entre la plataforma Balancer y el contrato inteligente de tokens deflacionarios. El hacker aprovechó hábilmente esta vulnerabilidad al crear un pool de liquidez con desviaciones de precio para obtener beneficios indebidos.
El proceso de ataque se puede dividir en cuatro pasos principales:
El atacante primero obtiene una gran cantidad de WETH como préstamo relámpago de una plataforma de préstamos.
A continuación, el atacante agotó casi todos los tokens STA que poseía Balancer al invocar repetidamente la función swapexactMountin(), quedando solo una cantidad muy pequeña.
Aprovechando la incompatibilidad del token STA con el contrato inteligente de Balancer, el atacante logró vaciar otros activos del fondo, obteniendo ganancias de más de 520,000 dólares.
Por último, el atacante devuelve el préstamo relámpago y se retira con las ganancias.
Este evento pone de relieve una vez más el riesgo de compatibilidad que trae la combinabilidad en el ecosistema de Finanzas descentralizadas. Hace poco, otras plataformas de DeFi conocidas también sufrieron ataques debido a problemas de compatibilidad con el estándar ERC777, lo que resultó en pérdidas significativas.
Para prevenir este tipo de ataques, los expertos han propuesto dos recomendaciones:
Los tokens deflacionarios deben revertirse o devolver un fallo directamente al realizar la transferencia si el monto es insuficiente para pagar la tarifa.
La plataforma de Finanzas descentralizadas debe verificar estrictamente el saldo del fondo después de cada llamada a la función transferFrom().
Sin embargo, la medida de protección más efectiva sigue siendo la prevención previa. Los desarrolladores de proyectos DeFi deben adoptar estrictas normas de codificación y buscar equipos de seguridad profesionales para realizar pruebas exhaustivas de vulnerabilidades. Al mismo tiempo, también es crucial llevar a cabo una revisión completa de los escenarios de uso combinados de varios estándares ERC y proyectos DeFi.
El ataque que sufrió Balancer sin duda tendrá un profundo impacto en toda la comunidad DeFi. A medida que eventos similares pueden continuar ocurriendo, los desarrolladores deben prestar más atención a la seguridad de los contratos inteligentes. Según estadísticas, Balancer perdió un total de 523,616.52 dólares en activos digitales durante este ataque, involucrando múltiples criptomonedas.
Este evento nos recuerda una vez más que, aunque el campo de DeFi está lleno de innovaciones y oportunidades, la seguridad sigue siendo la principal consideración. Solo mejorando continuamente las medidas de seguridad, el ecosistema DeFi podrá lograr un desarrollo saludable a largo plazo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Balancer sufrió un ataque de Hacker, perdiendo 520,000 dólares. La seguridad en Finanzas descentralizadas vuelve a sonar la alarma.
La plataforma DeFi Balancer sufre un ataque de Hacker: Análisis técnico y lecciones
Recientemente, la plataforma Balancer, que ha estado bajo la atención en el ámbito de las Finanzas descentralizadas, sufrió un ataque de un Hacker, lo que resultó en pérdidas de más de 500,000 dólares. Este evento involucra dos pools de tokens ERC20 deflacionarios, STA y STONK, exponiendo las potenciales vulnerabilidades de seguridad en el ecosistema DeFi.
Después de un análisis exhaustivo, los expertos en seguridad descubrieron que el problema central del ataque radica en la incompatibilidad entre la plataforma Balancer y el contrato inteligente de tokens deflacionarios. El hacker aprovechó hábilmente esta vulnerabilidad al crear un pool de liquidez con desviaciones de precio para obtener beneficios indebidos.
El proceso de ataque se puede dividir en cuatro pasos principales:
El atacante primero obtiene una gran cantidad de WETH como préstamo relámpago de una plataforma de préstamos.
A continuación, el atacante agotó casi todos los tokens STA que poseía Balancer al invocar repetidamente la función swapexactMountin(), quedando solo una cantidad muy pequeña.
Aprovechando la incompatibilidad del token STA con el contrato inteligente de Balancer, el atacante logró vaciar otros activos del fondo, obteniendo ganancias de más de 520,000 dólares.
Por último, el atacante devuelve el préstamo relámpago y se retira con las ganancias.
Este evento pone de relieve una vez más el riesgo de compatibilidad que trae la combinabilidad en el ecosistema de Finanzas descentralizadas. Hace poco, otras plataformas de DeFi conocidas también sufrieron ataques debido a problemas de compatibilidad con el estándar ERC777, lo que resultó en pérdidas significativas.
Para prevenir este tipo de ataques, los expertos han propuesto dos recomendaciones:
Los tokens deflacionarios deben revertirse o devolver un fallo directamente al realizar la transferencia si el monto es insuficiente para pagar la tarifa.
La plataforma de Finanzas descentralizadas debe verificar estrictamente el saldo del fondo después de cada llamada a la función transferFrom().
Sin embargo, la medida de protección más efectiva sigue siendo la prevención previa. Los desarrolladores de proyectos DeFi deben adoptar estrictas normas de codificación y buscar equipos de seguridad profesionales para realizar pruebas exhaustivas de vulnerabilidades. Al mismo tiempo, también es crucial llevar a cabo una revisión completa de los escenarios de uso combinados de varios estándares ERC y proyectos DeFi.
El ataque que sufrió Balancer sin duda tendrá un profundo impacto en toda la comunidad DeFi. A medida que eventos similares pueden continuar ocurriendo, los desarrolladores deben prestar más atención a la seguridad de los contratos inteligentes. Según estadísticas, Balancer perdió un total de 523,616.52 dólares en activos digitales durante este ataque, involucrando múltiples criptomonedas.
Este evento nos recuerda una vez más que, aunque el campo de DeFi está lleno de innovaciones y oportunidades, la seguridad sigue siendo la principal consideración. Solo mejorando continuamente las medidas de seguridad, el ecosistema DeFi podrá lograr un desarrollo saludable a largo plazo.