Platform Keuangan Desentralisasi Balancer Diserang oleh Hacker: Analisis Teknis dan Pelajaran
Baru-baru ini, platform Balancer yang sangat diperhatikan di bidang DeFi mengalami serangan Hacker, yang mengakibatkan kerugian lebih dari 500.000 dolar AS. Kejadian ini melibatkan dua kolam token deflasi ERC20, STA dan STONK, dan mengungkapkan potensi risiko keamanan dalam ekosistem DeFi.
Setelah analisis mendalam, para ahli keamanan menemukan bahwa masalah inti dari serangan tersebut terletak pada ketidakcocokan antara platform Balancer dan kontrak pintar token deflasi. Penyerang dengan cerdik memanfaatkan kerentanan ini dengan menciptakan kolam sirkulasi yang menyimpang harga untuk mendapatkan keuntungan yang tidak semestinya.
Proses serangan dapat dibagi menjadi empat langkah utama:
Penyerang pertama-tama mendapatkan sejumlah besar WETH sebagai pinjaman kilat dari suatu platform.
Selanjutnya, penyerang hampir menghabiskan token STA yang dimiliki oleh Balancer dengan memanggil fungsi swapexactMountin() secara berulang, hanya menyisakan jumlah yang sangat kecil.
Dengan memanfaatkan ketidakcocokan antara token STA dan kontrak pintar Balancer, penyerang berhasil menguras aset lain di dalam kolam dana, menghasilkan keuntungan lebih dari 520.000 dolar.
Terakhir, penyerang membayar kembali pinjaman kilat dan membawa keuntungan keluar.
Kejadian kali ini kembali menyoroti risiko kompatibilitas yang ditimbulkan oleh komposabilitas dalam ekosistem Keuangan Desentralisasi. Baru-baru ini, platform Keuangan Desentralisasi terkenal lainnya juga diserang karena masalah kompatibilitas standar ERC777 yang serupa, mengakibatkan kerugian yang serius.
Untuk mencegah serangan semacam itu, para ahli mengajukan dua saran:
Token deflasi harus langsung dibatalkan atau mengembalikan kegagalan saat jumlahnya tidak cukup untuk membayar biaya transaksi.
Platform Keuangan Desentralisasi harus memeriksa saldo kolam dana secara ketat setelah setiap pemanggilan fungsi transferFrom().
Namun, langkah perlindungan yang paling efektif tetaplah pencegahan sebelumnya. Pengembang proyek DeFi harus menerapkan standar kode yang ketat dan mencari tim keamanan profesional untuk melakukan pengujian kerentanan secara menyeluruh. Sementara itu, melakukan pemeriksaan menyeluruh terhadap berbagai standar ERC dan skenario penggunaan kombinasi proyek DeFi juga sangat penting.
Serangan yang dialami Balancer ini tidak diragukan lagi akan berdampak mendalam pada seluruh komunitas Keuangan Desentralisasi. Dengan peristiwa serupa yang kemungkinan akan terus terjadi, para pengembang harus lebih memperhatikan keamanan kontrak pintar. Menurut statistik, total aset digital yang hilang oleh Balancer dalam serangan ini mencapai 523.616,52 dolar AS, melibatkan berbagai cryptocurrency.
Peristiwa ini sekali lagi mengingatkan kita bahwa, meskipun bidang Keuangan Desentralisasi penuh dengan inovasi dan peluang, keamanan selalu menjadi faktor yang paling penting. Hanya dengan terus memperbaiki langkah-langkah keamanan, ekosistem Keuangan Desentralisasi dapat mencapai perkembangan yang sehat dan berkelanjutan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Balancer遭Hacker攻击损失52万美元 Keuangan Desentralisasi安全再敲警钟
Platform Keuangan Desentralisasi Balancer Diserang oleh Hacker: Analisis Teknis dan Pelajaran
Baru-baru ini, platform Balancer yang sangat diperhatikan di bidang DeFi mengalami serangan Hacker, yang mengakibatkan kerugian lebih dari 500.000 dolar AS. Kejadian ini melibatkan dua kolam token deflasi ERC20, STA dan STONK, dan mengungkapkan potensi risiko keamanan dalam ekosistem DeFi.
Setelah analisis mendalam, para ahli keamanan menemukan bahwa masalah inti dari serangan tersebut terletak pada ketidakcocokan antara platform Balancer dan kontrak pintar token deflasi. Penyerang dengan cerdik memanfaatkan kerentanan ini dengan menciptakan kolam sirkulasi yang menyimpang harga untuk mendapatkan keuntungan yang tidak semestinya.
Proses serangan dapat dibagi menjadi empat langkah utama:
Penyerang pertama-tama mendapatkan sejumlah besar WETH sebagai pinjaman kilat dari suatu platform.
Selanjutnya, penyerang hampir menghabiskan token STA yang dimiliki oleh Balancer dengan memanggil fungsi swapexactMountin() secara berulang, hanya menyisakan jumlah yang sangat kecil.
Dengan memanfaatkan ketidakcocokan antara token STA dan kontrak pintar Balancer, penyerang berhasil menguras aset lain di dalam kolam dana, menghasilkan keuntungan lebih dari 520.000 dolar.
Terakhir, penyerang membayar kembali pinjaman kilat dan membawa keuntungan keluar.
Kejadian kali ini kembali menyoroti risiko kompatibilitas yang ditimbulkan oleh komposabilitas dalam ekosistem Keuangan Desentralisasi. Baru-baru ini, platform Keuangan Desentralisasi terkenal lainnya juga diserang karena masalah kompatibilitas standar ERC777 yang serupa, mengakibatkan kerugian yang serius.
Untuk mencegah serangan semacam itu, para ahli mengajukan dua saran:
Token deflasi harus langsung dibatalkan atau mengembalikan kegagalan saat jumlahnya tidak cukup untuk membayar biaya transaksi.
Platform Keuangan Desentralisasi harus memeriksa saldo kolam dana secara ketat setelah setiap pemanggilan fungsi transferFrom().
Namun, langkah perlindungan yang paling efektif tetaplah pencegahan sebelumnya. Pengembang proyek DeFi harus menerapkan standar kode yang ketat dan mencari tim keamanan profesional untuk melakukan pengujian kerentanan secara menyeluruh. Sementara itu, melakukan pemeriksaan menyeluruh terhadap berbagai standar ERC dan skenario penggunaan kombinasi proyek DeFi juga sangat penting.
Serangan yang dialami Balancer ini tidak diragukan lagi akan berdampak mendalam pada seluruh komunitas Keuangan Desentralisasi. Dengan peristiwa serupa yang kemungkinan akan terus terjadi, para pengembang harus lebih memperhatikan keamanan kontrak pintar. Menurut statistik, total aset digital yang hilang oleh Balancer dalam serangan ini mencapai 523.616,52 dolar AS, melibatkan berbagai cryptocurrency.
Peristiwa ini sekali lagi mengingatkan kita bahwa, meskipun bidang Keuangan Desentralisasi penuh dengan inovasi dan peluang, keamanan selalu menjadi faktor yang paling penting. Hanya dengan terus memperbaiki langkah-langkah keamanan, ekosistem Keuangan Desentralisasi dapat mencapai perkembangan yang sehat dan berkelanjutan.