La plateforme DeFi Balancer subit une attaque de Hacker : Analyse technique et enseignements
Récemment, la plateforme Balancer, qui attire beaucoup d'attention dans le domaine de la Finance décentralisée, a été victime d'une attaque de Hacker, entraînant des pertes de plus de 500 000 dollars. Cet incident concerne deux pools de tokens ERC20 déflationnistes, STA et STONK, mettant en lumière les potentielles failles de sécurité dans l'écosystème DeFi.
Après une analyse approfondie, les experts en sécurité ont découvert que le problème central de l'attaque résidait dans l'incompatibilité entre la plateforme Balancer et le contrat intelligent des jetons à émission déflationniste. Les attaquants ont habilement tiré parti de cette vulnérabilité en créant des pools de liquidité avec des déviations de prix pour obtenir des avantages indus.
Le processus d'attaque peut être divisé en quatre étapes principales :
L'attaquant obtient d'abord une grande quantité de WETH en tant que prêt éclair sur une plateforme de prêt.
Ensuite, l'attaquant a presque épuisé les jetons STA détenus par Balancer en appelant de manière répétée la fonction swapexactMountin(), ne laissant qu'une très petite quantité.
En utilisant l'incompatibilité entre le jeton STA et le contrat intelligent Balancer, l'attaquant a réussi à vider les autres actifs du pool de liquidités, réalisant un bénéfice de plus de 520 000 dollars.
Enfin, l'attaquant rembourse le prêt flash et part avec les bénéfices.
Cet incident met de nouveau en lumière les risques de compatibilité liés à la combinabilité dans l'écosystème de la Finance décentralisée. Il y a peu, d'autres plateformes de Finance décentralisée bien connues ont également subi des attaques en raison de problèmes de compatibilité avec la norme ERC777, entraînant des pertes importantes.
Pour prévenir ce type d'attaque, les experts ont proposé deux recommandations :
Les jetons déflationnistes doivent être annulés ou renvoyés en cas d'échec lors du transfert, lorsque le montant est insuffisant pour payer les frais.
La plateforme DeFi doit vérifier strictement le solde du pool de fonds après chaque appel de la fonction transferFrom().
Cependant, la mesure de protection la plus efficace reste la prévention à l'avance. Les développeurs de projets DeFi devraient adopter des normes de codage strictes et faire appel à des équipes de sécurité professionnelles pour des tests de vulnérabilité complets. En même temps, il est également crucial de procéder à un examen complet des scénarios d'utilisation combinée des différents standards ERC et des projets DeFi.
L'attaque subie par Balancer aura sans aucun doute un impact profond sur l'ensemble de la communauté DeFi. Avec la possibilité que des événements similaires continuent de se produire, les développeurs doivent accorder une plus grande importance à la sécurité des contrats intelligents. Selon les statistiques, Balancer a perdu un total de 523,616.52 dollars en actifs numériques lors de cette attaque, impliquant plusieurs cryptomonnaies.
Cet événement nous rappelle une fois de plus que, bien que le domaine de la Finance décentralisée soit plein d'innovations et d'opportunités, la sécurité reste toujours une priorité. Ce n'est qu'en améliorant constamment les mesures de sécurité que l'écosystème DeFi pourra réaliser un développement sain à long terme.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Balancer a été attaqué par des hackers, avec une perte de 520 000 dollars. La sécurité de la Finance décentralisée sonne à nouveau l'alarme.
La plateforme DeFi Balancer subit une attaque de Hacker : Analyse technique et enseignements
Récemment, la plateforme Balancer, qui attire beaucoup d'attention dans le domaine de la Finance décentralisée, a été victime d'une attaque de Hacker, entraînant des pertes de plus de 500 000 dollars. Cet incident concerne deux pools de tokens ERC20 déflationnistes, STA et STONK, mettant en lumière les potentielles failles de sécurité dans l'écosystème DeFi.
Après une analyse approfondie, les experts en sécurité ont découvert que le problème central de l'attaque résidait dans l'incompatibilité entre la plateforme Balancer et le contrat intelligent des jetons à émission déflationniste. Les attaquants ont habilement tiré parti de cette vulnérabilité en créant des pools de liquidité avec des déviations de prix pour obtenir des avantages indus.
Le processus d'attaque peut être divisé en quatre étapes principales :
L'attaquant obtient d'abord une grande quantité de WETH en tant que prêt éclair sur une plateforme de prêt.
Ensuite, l'attaquant a presque épuisé les jetons STA détenus par Balancer en appelant de manière répétée la fonction swapexactMountin(), ne laissant qu'une très petite quantité.
En utilisant l'incompatibilité entre le jeton STA et le contrat intelligent Balancer, l'attaquant a réussi à vider les autres actifs du pool de liquidités, réalisant un bénéfice de plus de 520 000 dollars.
Enfin, l'attaquant rembourse le prêt flash et part avec les bénéfices.
Cet incident met de nouveau en lumière les risques de compatibilité liés à la combinabilité dans l'écosystème de la Finance décentralisée. Il y a peu, d'autres plateformes de Finance décentralisée bien connues ont également subi des attaques en raison de problèmes de compatibilité avec la norme ERC777, entraînant des pertes importantes.
Pour prévenir ce type d'attaque, les experts ont proposé deux recommandations :
Les jetons déflationnistes doivent être annulés ou renvoyés en cas d'échec lors du transfert, lorsque le montant est insuffisant pour payer les frais.
La plateforme DeFi doit vérifier strictement le solde du pool de fonds après chaque appel de la fonction transferFrom().
Cependant, la mesure de protection la plus efficace reste la prévention à l'avance. Les développeurs de projets DeFi devraient adopter des normes de codage strictes et faire appel à des équipes de sécurité professionnelles pour des tests de vulnérabilité complets. En même temps, il est également crucial de procéder à un examen complet des scénarios d'utilisation combinée des différents standards ERC et des projets DeFi.
L'attaque subie par Balancer aura sans aucun doute un impact profond sur l'ensemble de la communauté DeFi. Avec la possibilité que des événements similaires continuent de se produire, les développeurs doivent accorder une plus grande importance à la sécurité des contrats intelligents. Selon les statistiques, Balancer a perdu un total de 523,616.52 dollars en actifs numériques lors de cette attaque, impliquant plusieurs cryptomonnaies.
Cet événement nous rappelle une fois de plus que, bien que le domaine de la Finance décentralisée soit plein d'innovations et d'opportunités, la sécurité reste toujours une priorité. Ce n'est qu'en améliorant constamment les mesures de sécurité que l'écosystème DeFi pourra réaliser un développement sain à long terme.