A plataforma DeFi Balancer sofre ataque de Hacker: Análise técnica e lições
Recentemente, a plataforma Balancer, muito discutida no campo das Finanças Descentralizadas, foi alvo de um ataque de Hacker, resultando em perdas superiores a 500 mil dólares. Este incidente envolveu dois pools de tokens ERC20 deflacionários, STA e STONK, expondo as potenciais vulnerabilidades de segurança no ecossistema DeFi.
Após uma análise aprofundada, especialistas em segurança descobriram que o problema central do ataque reside na incompatibilidade entre a plataforma Balancer e os contratos inteligentes de tokens deflacionários. Os atacantes exploraram habilmente essa vulnerabilidade, criando pools de liquidez com desvios de preço para obter benefícios indevidos.
O processo de ataque pode ser dividido em quatro etapas principais:
O atacante primeiro obtém uma grande quantidade de WETH de uma plataforma de empréstimos como um empréstimo relâmpago.
Em seguida, o atacante chamou repetidamente a função swapexactMountin(), esgotando quase todos os tokens STA mantidos pelo Balancer, restando apenas uma quantidade muito pequena.
Aproveitando a incompatibilidade entre o token STA e o contrato inteligente Balancer, o atacante conseguiu esvaziar outros ativos do pool de liquidez, lucrando mais de 520.000 dólares.
Por fim, o atacante devolve o empréstimo relâmpago e sai com o lucro.
Este incidente destacou novamente os riscos de compatibilidade trazidos pela composibilidade no ecossistema DeFi. Há pouco tempo, outras plataformas DeFi conhecidas também foram atacadas devido a problemas de compatibilidade com o padrão ERC777, resultando em perdas significativas.
Para prevenir esse tipo de ataque, os especialistas fizeram duas sugestões:
Os tokens deflacionários devem ser revertidos ou retornar falha diretamente quando o montante não é suficiente para pagar a taxa de transação.
A plataforma DeFi deve verificar rigorosamente o saldo do pool de fundos após cada chamada da função transferFrom().
No entanto, a medida de proteção mais eficaz ainda é a prevenção prévia. Os desenvolvedores de projetos DeFi devem adotar normas rigorosas de codificação e procurar equipas de segurança profissionais para realizar testes de vulnerabilidades abrangentes. Ao mesmo tempo, é crucial realizar uma verificação completa dos cenários de uso combinados de vários padrões ERC e projetos DeFi.
O ataque sofrido pelo Balancer terá, sem dúvida, um profundo impacto em toda a comunidade DeFi. Com a possibilidade de que eventos semelhantes continuem a ocorrer, os desenvolvedores devem dar mais atenção à segurança dos contratos inteligentes. De acordo com estatísticas, o Balancer perdeu um total de 523,616.52 dólares em ativos digitais durante este ataque, envolvendo várias criptomoedas.
Este evento lembra-nos novamente que, embora o campo das Finanças Descentralizadas esteja cheio de inovações e oportunidades, a segurança deve sempre ser a principal preocupação. Apenas ao aprimorar continuamente as medidas de segurança é que o ecossistema DeFi pode alcançar um desenvolvimento saudável e sustentável a longo prazo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Balancer sofreu um ataque de hacker com uma perda de 520 mil dólares. A segurança das Finanças Descentralizadas volta a soar o alarme.
A plataforma DeFi Balancer sofre ataque de Hacker: Análise técnica e lições
Recentemente, a plataforma Balancer, muito discutida no campo das Finanças Descentralizadas, foi alvo de um ataque de Hacker, resultando em perdas superiores a 500 mil dólares. Este incidente envolveu dois pools de tokens ERC20 deflacionários, STA e STONK, expondo as potenciais vulnerabilidades de segurança no ecossistema DeFi.
Após uma análise aprofundada, especialistas em segurança descobriram que o problema central do ataque reside na incompatibilidade entre a plataforma Balancer e os contratos inteligentes de tokens deflacionários. Os atacantes exploraram habilmente essa vulnerabilidade, criando pools de liquidez com desvios de preço para obter benefícios indevidos.
O processo de ataque pode ser dividido em quatro etapas principais:
O atacante primeiro obtém uma grande quantidade de WETH de uma plataforma de empréstimos como um empréstimo relâmpago.
Em seguida, o atacante chamou repetidamente a função swapexactMountin(), esgotando quase todos os tokens STA mantidos pelo Balancer, restando apenas uma quantidade muito pequena.
Aproveitando a incompatibilidade entre o token STA e o contrato inteligente Balancer, o atacante conseguiu esvaziar outros ativos do pool de liquidez, lucrando mais de 520.000 dólares.
Por fim, o atacante devolve o empréstimo relâmpago e sai com o lucro.
Este incidente destacou novamente os riscos de compatibilidade trazidos pela composibilidade no ecossistema DeFi. Há pouco tempo, outras plataformas DeFi conhecidas também foram atacadas devido a problemas de compatibilidade com o padrão ERC777, resultando em perdas significativas.
Para prevenir esse tipo de ataque, os especialistas fizeram duas sugestões:
Os tokens deflacionários devem ser revertidos ou retornar falha diretamente quando o montante não é suficiente para pagar a taxa de transação.
A plataforma DeFi deve verificar rigorosamente o saldo do pool de fundos após cada chamada da função transferFrom().
No entanto, a medida de proteção mais eficaz ainda é a prevenção prévia. Os desenvolvedores de projetos DeFi devem adotar normas rigorosas de codificação e procurar equipas de segurança profissionais para realizar testes de vulnerabilidades abrangentes. Ao mesmo tempo, é crucial realizar uma verificação completa dos cenários de uso combinados de vários padrões ERC e projetos DeFi.
O ataque sofrido pelo Balancer terá, sem dúvida, um profundo impacto em toda a comunidade DeFi. Com a possibilidade de que eventos semelhantes continuem a ocorrer, os desenvolvedores devem dar mais atenção à segurança dos contratos inteligentes. De acordo com estatísticas, o Balancer perdeu um total de 523,616.52 dólares em ativos digitais durante este ataque, envolvendo várias criptomoedas.
Este evento lembra-nos novamente que, embora o campo das Finanças Descentralizadas esteja cheio de inovações e oportunidades, a segurança deve sempre ser a principal preocupação. Apenas ao aprimorar continuamente as medidas de segurança é que o ecossistema DeFi pode alcançar um desenvolvimento saudável e sustentável a longo prazo.