Платформа DeFi Balancer подверглась атаке Хакера: Технический анализ и выводы
Недавно платформа Balancer, которая привлекает большое внимание в сфере Децентрализованные финансы, подверглась хакерской атаке, что привело к ущербу более 500 тысяч долларов. Этот инцидент затронул два пула ERC20 с токенами STA и STONK, выявив потенциальные угрозы безопасности в экосистеме DeFi.
После глубокого анализа специалисты по безопасности обнаружили, что основной проблемой атаки является несовместимость между платформой Balancer и умным контрактом дефляционного токена. Злоумышленники искусно использовали эту уязвимость, создавая ликвидные пулы с ценовыми отклонениями для получения неправомерной выгоды.
Процесс атаки можно разделить на четыре основных этапа:
Атакующий сначала получает большое количество WETH в качестве флеш-кредита с какой-то платформы.
Затем злоумышленник, многократно вызывая функцию swapexactMountin(), практически исчерпал хранящиеся у Balancer токены STA, оставив лишь их незначительное количество.
Используя несовместимость токена STA с умным контрактом Balancer, злоумышленник успешно опустошил другие активы в пуле, заработав более 520000 долларов.
Наконец, злоумышленник возвращает займ в виде флеш-кредита и уходит с прибылью.
!
Этот инцидент снова подчеркнул риски совместимости, возникающие из-за композируемости в экосистеме Децентрализованных финансов. Совсем недавно другие известные DeFi платформы также пострадали от атак из-за аналогичных проблем совместимости со стандартом ERC777, что привело к серьезным потерям.
Чтобы предотвратить такие атаки, эксперты предложили два совета:
При переводе дефляционных токенов, если сумма недостаточна для оплаты комиссии, следует сразу откатить или вернуть ошибку.
Платформа Децентрализованные финансы должна строго проверять баланс пулов после каждого вызова функции transferFrom().
Однако наиболее эффективной мерой защиты остается профилактика. Разработчики DeFi проектов должны применять строгие кодовые стандарты и обращаться к профессиональным командам безопасности для комплексного тестирования на уязвимости. В то же время, также крайне важно провести полную проверку различных стандартов ERC и сценариев их совместного использования в проектах DeFi.
!
Атака на Balancer, безусловно, окажет глубокое влияние на все сообщество Децентрализованных финансов. Поскольку подобные инциденты могут продолжать происходить, разработчикам необходимо уделять больше внимания безопасности смарт-контрактов. Согласно статистике, Balancer потерял в этой атаке цифровые активы на общую сумму 523,616.52 долларов, включая множество криптовалют.
!
!
!
!
!
!
!
Это событие вновь напоминает нам, что, несмотря на то что в области Децентрализованных финансов много инноваций и возможностей, безопасность всегда остается первоочередным фактором. Только постоянно совершенствуя меры безопасности, экосистема Децентрализованных финансов сможет достичь долгосрочного здорового развития.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Balancer遭Хакер攻击损失52万美元 Децентрализованные финансы安全再敲警钟
Платформа DeFi Balancer подверглась атаке Хакера: Технический анализ и выводы
Недавно платформа Balancer, которая привлекает большое внимание в сфере Децентрализованные финансы, подверглась хакерской атаке, что привело к ущербу более 500 тысяч долларов. Этот инцидент затронул два пула ERC20 с токенами STA и STONK, выявив потенциальные угрозы безопасности в экосистеме DeFi.
После глубокого анализа специалисты по безопасности обнаружили, что основной проблемой атаки является несовместимость между платформой Balancer и умным контрактом дефляционного токена. Злоумышленники искусно использовали эту уязвимость, создавая ликвидные пулы с ценовыми отклонениями для получения неправомерной выгоды.
Процесс атаки можно разделить на четыре основных этапа:
Атакующий сначала получает большое количество WETH в качестве флеш-кредита с какой-то платформы.
Затем злоумышленник, многократно вызывая функцию swapexactMountin(), практически исчерпал хранящиеся у Balancer токены STA, оставив лишь их незначительное количество.
Используя несовместимость токена STA с умным контрактом Balancer, злоумышленник успешно опустошил другие активы в пуле, заработав более 520000 долларов.
Наконец, злоумышленник возвращает займ в виде флеш-кредита и уходит с прибылью.
!
Этот инцидент снова подчеркнул риски совместимости, возникающие из-за композируемости в экосистеме Децентрализованных финансов. Совсем недавно другие известные DeFi платформы также пострадали от атак из-за аналогичных проблем совместимости со стандартом ERC777, что привело к серьезным потерям.
Чтобы предотвратить такие атаки, эксперты предложили два совета:
При переводе дефляционных токенов, если сумма недостаточна для оплаты комиссии, следует сразу откатить или вернуть ошибку.
Платформа Децентрализованные финансы должна строго проверять баланс пулов после каждого вызова функции transferFrom().
Однако наиболее эффективной мерой защиты остается профилактика. Разработчики DeFi проектов должны применять строгие кодовые стандарты и обращаться к профессиональным командам безопасности для комплексного тестирования на уязвимости. В то же время, также крайне важно провести полную проверку различных стандартов ERC и сценариев их совместного использования в проектах DeFi.
!
Атака на Balancer, безусловно, окажет глубокое влияние на все сообщество Децентрализованных финансов. Поскольку подобные инциденты могут продолжать происходить, разработчикам необходимо уделять больше внимания безопасности смарт-контрактов. Согласно статистике, Balancer потерял в этой атаке цифровые активы на общую сумму 523,616.52 долларов, включая множество криптовалют.
!
!
!
!
!
!
!
Это событие вновь напоминает нам, что, несмотря на то что в области Децентрализованных финансов много инноваций и возможностей, безопасность всегда остается первоочередным фактором. Только постоянно совершенствуя меры безопасности, экосистема Децентрализованных финансов сможет достичь долгосрочного здорового развития.