Balancer sofreu um ataque de hacker com uma perda de 520 mil dólares. A segurança das Finanças Descentralizadas volta a soar o alarme.

robot
Geração do resumo em andamento

A plataforma DeFi Balancer sofre ataque de Hacker: Análise técnica e lições

Recentemente, a plataforma Balancer, muito discutida no campo das Finanças Descentralizadas, foi alvo de um ataque de Hacker, resultando em perdas superiores a 500 mil dólares. Este incidente envolveu dois pools de tokens ERC20 deflacionários, STA e STONK, expondo as potenciais vulnerabilidades de segurança no ecossistema DeFi.

Após uma análise aprofundada, especialistas em segurança descobriram que o problema central do ataque reside na incompatibilidade entre a plataforma Balancer e os contratos inteligentes de tokens deflacionários. Os atacantes exploraram habilmente essa vulnerabilidade, criando pools de liquidez com desvios de preço para obter benefícios indevidos.

O processo de ataque pode ser dividido em quatro etapas principais:

  1. O atacante primeiro obtém uma grande quantidade de WETH de uma plataforma de empréstimos como um empréstimo relâmpago.

  2. Em seguida, o atacante chamou repetidamente a função swapexactMountin(), esgotando quase todos os tokens STA mantidos pelo Balancer, restando apenas uma quantidade muito pequena.

  3. Aproveitando a incompatibilidade entre o token STA e o contrato inteligente Balancer, o atacante conseguiu esvaziar outros ativos do pool de liquidez, lucrando mais de 520.000 dólares.

  4. Por fim, o atacante devolve o empréstimo relâmpago e sai com o lucro.

Este incidente destacou novamente os riscos de compatibilidade trazidos pela composibilidade no ecossistema DeFi. Há pouco tempo, outras plataformas DeFi conhecidas também foram atacadas devido a problemas de compatibilidade com o padrão ERC777, resultando em perdas significativas.

Para prevenir esse tipo de ataque, os especialistas fizeram duas sugestões:

  1. Os tokens deflacionários devem ser revertidos ou retornar falha diretamente quando o montante não é suficiente para pagar a taxa de transação.

  2. A plataforma DeFi deve verificar rigorosamente o saldo do pool de fundos após cada chamada da função transferFrom().

No entanto, a medida de proteção mais eficaz ainda é a prevenção prévia. Os desenvolvedores de projetos DeFi devem adotar normas rigorosas de codificação e procurar equipas de segurança profissionais para realizar testes de vulnerabilidades abrangentes. Ao mesmo tempo, é crucial realizar uma verificação completa dos cenários de uso combinados de vários padrões ERC e projetos DeFi.

O ataque sofrido pelo Balancer terá, sem dúvida, um profundo impacto em toda a comunidade DeFi. Com a possibilidade de que eventos semelhantes continuem a ocorrer, os desenvolvedores devem dar mais atenção à segurança dos contratos inteligentes. De acordo com estatísticas, o Balancer perdeu um total de 523,616.52 dólares em ativos digitais durante este ataque, envolvendo várias criptomoedas.

Este evento lembra-nos novamente que, embora o campo das Finanças Descentralizadas esteja cheio de inovações e oportunidades, a segurança deve sempre ser a principal preocupação. Apenas ao aprimorar continuamente as medidas de segurança é que o ecossistema DeFi pode alcançar um desenvolvimento saudável e sustentável a longo prazo.

BAL0.14%
DEFI-5.36%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Compartilhar
Comentário
0/400
Sem comentários
  • Marcar
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)