Децентралізовані фінанси платформа Balancer зазнала атаки Хакера: Технічний аналіз та підказки
Нещодавно платформа Balancer, яка привертає увагу у сфері Децентралізованих фінансів, зазнала нападу Хакера, що призвело до втрат понад 500 тисяч доларів. Ця подія стосується двох пулів ERC20 токенів з дефляцією, STA та STONK, і виявила потенційні проблеми безпеки в екосистемі DeFi.
Після глибокого аналізу, експерти з безпеки виявили, що основною проблемою атаки є несумісність між платформою Balancer та смарт-контрактами дефляційних токенів. Зловмисники хитро скористалися цим недоліком, створивши ліквідні пули з ціновими відхиленнями для отримання неправомірних вигод.
Процес атаки можна розділити на чотири основні етапи:
Зловмисник спочатку отримує велику кількість WETH як миттєвий кредит з певної платформи.
Потім зловмисник, повторно викликаючи функцію swapexactMountin(), майже вичерпав STA токени, що належать Balancer, залишивши лише незначну кількість.
Використовуючи несумісність токена STA з розумним контрактом Balancer, зловмисник успішно вивів інші активи з пулу ліквідності, отримавши прибуток понад 520 000 доларів США.
Нарешті, зловмисник погашає闪电贷 та виходить з прибутком.
!
Ця подія знову підкреслила ризики сумісності, пов'язані з компоновністю в екосистемі Децентралізованих фінансів. Нещодавно інші відомі платформи DeFi також постраждали від атак через подібні проблеми сумісності стандарту ERC777, що призвело до значних втрат.
Для запобігання таким атакам експерти запропонували дві рекомендації:
Токени дефляції під час переказу, коли сума недостатня для сплати комісії, повинні бути безпосередньо скасовані або повернуті з помилкою.
Платформа Децентралізовані фінанси повинна суворо перевіряти баланс фонду після кожного виклику функції transferFrom().
Однак найефективнішим заходом захисту залишається запобігання. Розробники проектів DeFi повинні дотримуватися суворих стандартів коду та залучати професійні команди безпеки для всебічного тестування на вразливості. Одночасно також надзвичайно важливо провести всебічну перевірку різних стандартів ERC та сценаріїв їх комбінації з проектами DeFi.
!
Цей напад на Balancer безсумнівно матиме глибокий вплив на всю спільноту Децентралізованих фінансів. Оскільки подібні інциденти можуть продовжуватися, розробники повинні приділяти більше уваги безпеці смарт-контрактів. За статистикою, Balancer втратив у цій атаці цифрові активи на загальну суму 523,616.52 доларів, що включає кілька криптовалют.
!
!
!
!
!
!
!
Ця подія ще раз нагадує нам, що, незважаючи на те, що сфера Децентралізовані фінанси сповнена інновацій та можливостей, безпека завжди залишається пріоритетним фактором. Лише постійно вдосконалюючи заходи безпеки, екосистема Децентралізовані фінанси зможе досягти довгострокового здорового розвитку.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Balancer став жертвою хакерської атаки, втративши 520 000 доларів. Безпека Децентралізованих фінансів знову б'є на сполох.
Децентралізовані фінанси платформа Balancer зазнала атаки Хакера: Технічний аналіз та підказки
Нещодавно платформа Balancer, яка привертає увагу у сфері Децентралізованих фінансів, зазнала нападу Хакера, що призвело до втрат понад 500 тисяч доларів. Ця подія стосується двох пулів ERC20 токенів з дефляцією, STA та STONK, і виявила потенційні проблеми безпеки в екосистемі DeFi.
Після глибокого аналізу, експерти з безпеки виявили, що основною проблемою атаки є несумісність між платформою Balancer та смарт-контрактами дефляційних токенів. Зловмисники хитро скористалися цим недоліком, створивши ліквідні пули з ціновими відхиленнями для отримання неправомірних вигод.
Процес атаки можна розділити на чотири основні етапи:
Зловмисник спочатку отримує велику кількість WETH як миттєвий кредит з певної платформи.
Потім зловмисник, повторно викликаючи функцію swapexactMountin(), майже вичерпав STA токени, що належать Balancer, залишивши лише незначну кількість.
Використовуючи несумісність токена STA з розумним контрактом Balancer, зловмисник успішно вивів інші активи з пулу ліквідності, отримавши прибуток понад 520 000 доларів США.
Нарешті, зловмисник погашає闪电贷 та виходить з прибутком.
!
Ця подія знову підкреслила ризики сумісності, пов'язані з компоновністю в екосистемі Децентралізованих фінансів. Нещодавно інші відомі платформи DeFi також постраждали від атак через подібні проблеми сумісності стандарту ERC777, що призвело до значних втрат.
Для запобігання таким атакам експерти запропонували дві рекомендації:
Токени дефляції під час переказу, коли сума недостатня для сплати комісії, повинні бути безпосередньо скасовані або повернуті з помилкою.
Платформа Децентралізовані фінанси повинна суворо перевіряти баланс фонду після кожного виклику функції transferFrom().
Однак найефективнішим заходом захисту залишається запобігання. Розробники проектів DeFi повинні дотримуватися суворих стандартів коду та залучати професійні команди безпеки для всебічного тестування на вразливості. Одночасно також надзвичайно важливо провести всебічну перевірку різних стандартів ERC та сценаріїв їх комбінації з проектами DeFi.
!
Цей напад на Balancer безсумнівно матиме глибокий вплив на всю спільноту Децентралізованих фінансів. Оскільки подібні інциденти можуть продовжуватися, розробники повинні приділяти більше уваги безпеці смарт-контрактів. За статистикою, Balancer втратив у цій атаці цифрові активи на загальну суму 523,616.52 доларів, що включає кілька криптовалют.
!
!
!
!
!
!
!
Ця подія ще раз нагадує нам, що, незважаючи на те, що сфера Децентралізовані фінанси сповнена інновацій та можливостей, безпека завжди залишається пріоритетним фактором. Лише постійно вдосконалюючи заходи безпеки, екосистема Децентралізовані фінанси зможе досягти довгострокового здорового розвитку.