Το Balancer Pool Exploited, Πάνω από 500,000 $ κεφαλαίων που χάθηκαν
Χρονική σφραγίδα: 29 Ιουνίου 2020
2: 15 AM
Κόμβος πηγής: 404271
Αναδημοσίευση από τον Πλάτωνα
Το Balancer Pool Exploited, Πάνω από 500,000 $ κεφαλαίων που χάθηκαν | Κρυπτογραφική ενημέρωση
500,000 $ κλάπηκαν από το Balancer εκμεταλλευόμενοι μια ευπάθεια.
Βασικές τακτικές
Ένας χάκερ χρησιμοποίησε ένα στιγμιαίο δάνειο 23.4 εκατομμυρίων δολαρίων για να αποστραγγίσει μια πισίνα Balancer κοντά στα 535,000 δολάρια.
Ένα διακριτικό στη δεξαμενή ήταν αποπληθωριστικό και έκαιγε το 1% του συνολικού ποσού σε κάθε συναλλαγή, αλλά το Balancer δεν έλαβε υπόψη αυτά τα εγκαύματα, δίνοντας στον χάκερ ένα διάνυσμα για εκμετάλλευση.
Η Balancer λαμβάνει τα απαραίτητα μέτρα για τον μετριασμό μελλοντικών περιστατικών, όπως έναν τρίτο έλεγχο και τη μαύρη λίστα αποπληθωριστικών κουπονιών.
Η κατηγορία ειδήσεων DeFi σας παρουσιάστηκε από την Ampleforth, τον αγαπημένο μας συνεργάτη DeFi
Μοιραστείτε αυτό το άρθρο
Ένας χάκερ βρήκε ένα κενό σε ένα Balancer ομαδοποιήστε μέσω ενός αποπληθωριστικού κουπονιού, με αποτέλεσμα η πισίνα να αποστραγγιστεί κατά $535,000. Ο συνιδρυτής του Balancer ανέλαβε την ευθύνη για την αγνόηση μιας προηγούμενης αναφοράς σφάλματος σχετικά με αυτόν τον ίδιο φορέα επίθεσης.
Breaking Down the Balancer Exploit
Περίπου στις 6:00 μ.μ. UTC, πραγματοποιήθηκε μια μετα-συναλλαγή για την αποστράγγιση μιας δεξαμενής ρευστότητας του Balancer εκτελέστηκε στο blockchain Ethereum. Η συναλλαγή ήταν απίστευτα περίπλοκη, καταγράφοντας μια χρέωση 54 $ και 315 μεταφορές συμβολαίων μέσα σε αυτήν.
Η Πισίνα ισορροπίας που υπέκυψε σε αυτό το κατόρθωμα είχε μια ομάδα ισοβαρών μεταξύ SNX, LINK, WBTC, WETH και STA.
Για τους μη μυημένους, STA, ή Στατέρα, είναι ένα αποπληθωριστικό διακριτικό σχεδιασμένο να «προσελκύει ρευστότητα». Κάθε φορά που μεταφέρεται STA, το 1% του συνολικού ποσού της συναλλαγής καταστρέφεται.
Ο χάκερ ξεκίνησε δανειζόμενος 104,331 WETH (23.3 εκατομμύρια δολάρια) χρησιμοποιώντας ένα dYdX flash δάνειο.
Στη συνέχεια προχώρησαν στην ανταλλαγή WETH για STA και αντίστροφα μπρος-πίσω 24 φορές. Αυτός ο εκμεταλλευτής κατάλαβε ότι ο Balancer κατέγραψε μόνο τη μεταφορά συμβολαίων – δεν έλαβε υπόψη το καμένο STA.
Ως αποτέλεσμα, η πλευρά STA της πισίνας γινόταν όλο και μικρότερη.
Αφού μειώσει επαρκώς την ποσότητα STA στην πισίνα, ο χάκερ θα μπορούσε να βγάλει εκτός ισορροπίας τη δυναμική ολόκληρης της πισίνας. Προχώρησαν στην ανταλλαγή 0.000000000000000001 STA (18 ψηφία μετά το δεκαδικό) με WETH αμέτρητες φορές για να αδειάσουν το τμήμα WETH της πισίνας, μιμούμενοι την ίδια ενέργεια με τα WBTC, SNX και LINK.
Αφού εξόφλησαν το δάνειο flash, ο χάκερ δεν είχε τελειώσει.
Κατείχαν ένα σημαντικό ποσό από μάρκες συγκέντρωσης Balancer, παρόμοιο με τις μετοχές Uniswap και Curve LP. Χρησιμοποιώντας το Uniswap, αυτά τα διακριτικά πισίνας ήταν ανταλλάσσονται για περισσότερο STA και ανταλλάχθηκε με 109 WETH.
Συνέπειες και Επιμονή Χάκερ
Η διεύθυνση του χάκερ, από την οποία εκτέλεσαν την κύρια συναλλαγή, έχει επί του παρόντος 320,000 $ SNX, LINK και WBTC μαζί.
Οι χάκερ DeFi γίνονται πιο εξελιγμένοι, χρησιμοποιώντας το μίκτη Tornado Cash για να χρηματοδοτήσουν τη διεύθυνση.
Σε ένα προετοιμασμένο δήλωση, Ο Balancer ισχυρίζεται ότι δεν γνώριζαν ότι αυτό το είδος επίθεσης ήταν δυνατό, αλλά προειδοποιήθηκαν για τις συνέπειες που θα μπορούσαν να έχουν τα μη τυποποιημένα μάρκες ERC-20 στην πισίνα.
Αυτό έρχεται σε αντίθεση με τους ισχυρισμούς του χρήστη Twitter "Hex Capital" ο οποίος αξιώσεις να έχει υποβάλει αυτό ακριβώς το σενάριο στο πρόγραμμα επιβράβευσης σφαλμάτων του Balancer τον Μάιο του 2020.
Mike McDonald, συνιδρυτής και CTO της Balancer, απάντησε στο σχόλιο, λέγοντας, «η αναφορά που υποβλήθηκε αφορούσε τη διαπραγμάτευση ενός pool και τη σταδιακή μείωση του υπολοίπου των pools έναντι του εσωτερικού υπολοίπου που γνωρίζαμε και γιατί υπήρχαν προειδοποιήσεις. Σήμερα λειτούργησε λόγω του flash δανεισμού. Αυτό είναι δικό μου λάθος και ζητώ συγγνώμη που δεν αφιέρωσα περισσότερο χρόνο για να εξετάσω άλλες συνέπειες αυτού που θα μπορούσε να συμβεί».
Η αναφορά αναφέρει την ανταλλαγή για να αποκτήσετε ένα περιουσιακό στοιχείο κοντά στο 0. Δεν έλαβα υπόψη τον έκτακτο δανεισμό και υπολόγισα ότι μια προμήθεια μεταφοράς 1% θα ήταν αδύνατο να φτάσει οπουδήποτε κοντά σε αυτό το επίπεδο σε κανονικές ανταλλαγές (που ακριβαίνουν κάθε συναλλαγή). Και πάλι θα αναλάβω την πλήρη ευθύνη εδώ
Η Balancer δεν συμπεριέλαβε το STA στην πιο πρόσφατη λίστα επιτρεπόμενων για μάρκες που είναι επιλέξιμα για εξόρυξη ρευστότητας BAL.
Επιπλέον, το Balancer θα αποκλείσει όλα τα αποπληθωριστικά διακριτικά από τη λίστα επιτρεπόμενων και θα προσθέσει περισσότερη τεκμηρίωση σχετικά με τον τρόπο εκμετάλλευσης των δεξαμενών ρευστότητας.
Η κατηγορία ειδήσεων DeFi σας παρουσιάστηκε από την Ampleforth, τον αγαπημένο μας συνεργάτη DeFi
Μοιραστείτε αυτό το άρθρο
Οι πληροφορίες σχετικά με ή μέσω αυτής της ιστοσελίδας λαμβάνονται από ανεξάρτητες πηγές που πιστεύουμε ότι είναι ακριβείς και αξιόπιστες, αλλά η Decentral Media, Inc. δεν παρέχει καμία εκπροσώπηση ή εγγύηση ως προς την επικαιρότητα, την πληρότητα ή την ακρίβεια οποιωνδήποτε πληροφοριών σχετικά με ή έχουν πρόσβαση μέσω αυτού του ιστότοπου . Η Decentral Media, Inc. δεν είναι σύμβουλος επενδύσεων. Δεν παρέχουμε εξατομικευμένες επενδυτικές συμβουλές ή άλλες οικονομικές συμβουλές. Οι πληροφορίες σε αυτόν τον ιστότοπο υπόκεινται σε αλλαγές χωρίς προειδοποίηση. Ορισμένες ή όλες οι πληροφορίες σε αυτόν τον ιστότοπο ενδέχεται να είναι ξεπερασμένες ή μπορεί να είναι ή να είναι ελλιπείς ή ανακριβείς. Ενδέχεται, αλλά δεν είμαστε υποχρεωμένοι, να ενημερώσουμε τυχόν ξεπερασμένες, ελλιπείς ή ανακριβείς πληροφορίες.
Δεν πρέπει ποτέ να λαμβάνετε επενδυτική απόφαση για ICO, IEO ή άλλη επένδυση με βάση τις πληροφορίες σε αυτόν τον ιστότοπο και δεν πρέπει ποτέ να ερμηνεύετε ή να βασίζεστε με άλλο τρόπο σε καμία από τις πληροφορίες αυτού του ιστότοπου ως επενδυτική συμβουλή. Σας συνιστούμε ανεπιφύλακτα να συμβουλευτείτε έναν εξουσιοδοτημένο σύμβουλο επενδύσεων ή άλλο εξειδικευμένο χρηματοοικονομικό επαγγελματία εάν αναζητάτε επενδυτικές συμβουλές για ICO, IEO ή άλλη επένδυση. Δεν δεχόμαστε αποζημίωση σε καμία μορφή για ανάλυση ή αναφορά σε ICO, IEO, cryptocurrency, currency, tokenized sales, securities ή εμπορεύματα.
Το Balancer Pool Exploited, Πάνω από 500,000 $ κεφαλαίων που χάθηκαν
Αναδημοσίευση από τον Πλάτωνα
500,000 $ κλάπηκαν από το Balancer εκμεταλλευόμενοι μια ευπάθεια.
Βασικές τακτικές
Η κατηγορία ειδήσεων DeFi σας παρουσιάστηκε από την Ampleforth, τον αγαπημένο μας συνεργάτη DeFi
Μοιραστείτε αυτό το άρθρο
Ένας χάκερ βρήκε ένα κενό σε ένα Balancer ομαδοποιήστε μέσω ενός αποπληθωριστικού κουπονιού, με αποτέλεσμα η πισίνα να αποστραγγιστεί κατά $535,000. Ο συνιδρυτής του Balancer ανέλαβε την ευθύνη για την αγνόηση μιας προηγούμενης αναφοράς σφάλματος σχετικά με αυτόν τον ίδιο φορέα επίθεσης.
Breaking Down the Balancer Exploit
Περίπου στις 6:00 μ.μ. UTC, πραγματοποιήθηκε μια μετα-συναλλαγή για την αποστράγγιση μιας δεξαμενής ρευστότητας του Balancer εκτελέστηκε στο blockchain Ethereum. Η συναλλαγή ήταν απίστευτα περίπλοκη, καταγράφοντας μια χρέωση 54 $ και 315 μεταφορές συμβολαίων μέσα σε αυτήν.
Η Πισίνα ισορροπίας που υπέκυψε σε αυτό το κατόρθωμα είχε μια ομάδα ισοβαρών μεταξύ SNX, LINK, WBTC, WETH και STA.
Για τους μη μυημένους, STA, ή Στατέρα, είναι ένα αποπληθωριστικό διακριτικό σχεδιασμένο να «προσελκύει ρευστότητα». Κάθε φορά που μεταφέρεται STA, το 1% του συνολικού ποσού της συναλλαγής καταστρέφεται.
Ο χάκερ ξεκίνησε δανειζόμενος 104,331 WETH (23.3 εκατομμύρια δολάρια) χρησιμοποιώντας ένα dYdX flash δάνειο.
Στη συνέχεια προχώρησαν στην ανταλλαγή WETH για STA και αντίστροφα μπρος-πίσω 24 φορές. Αυτός ο εκμεταλλευτής κατάλαβε ότι ο Balancer κατέγραψε μόνο τη μεταφορά συμβολαίων – δεν έλαβε υπόψη το καμένο STA.
Ως αποτέλεσμα, η πλευρά STA της πισίνας γινόταν όλο και μικρότερη.
Αφού μειώσει επαρκώς την ποσότητα STA στην πισίνα, ο χάκερ θα μπορούσε να βγάλει εκτός ισορροπίας τη δυναμική ολόκληρης της πισίνας. Προχώρησαν στην ανταλλαγή 0.000000000000000001 STA (18 ψηφία μετά το δεκαδικό) με WETH αμέτρητες φορές για να αδειάσουν το τμήμα WETH της πισίνας, μιμούμενοι την ίδια ενέργεια με τα WBTC, SNX και LINK.
Αφού εξόφλησαν το δάνειο flash, ο χάκερ δεν είχε τελειώσει.
Κατείχαν ένα σημαντικό ποσό από μάρκες συγκέντρωσης Balancer, παρόμοιο με τις μετοχές Uniswap και Curve LP. Χρησιμοποιώντας το Uniswap, αυτά τα διακριτικά πισίνας ήταν ανταλλάσσονται για περισσότερο STA και ανταλλάχθηκε με 109 WETH.
Συνέπειες και Επιμονή Χάκερ
Η διεύθυνση του χάκερ, από την οποία εκτέλεσαν την κύρια συναλλαγή, έχει επί του παρόντος 320,000 $ SNX, LINK και WBTC μαζί.
Οι χάκερ DeFi γίνονται πιο εξελιγμένοι, χρησιμοποιώντας το μίκτη Tornado Cash για να χρηματοδοτήσουν τη διεύθυνση.
Σε ένα προετοιμασμένο δήλωση, Ο Balancer ισχυρίζεται ότι δεν γνώριζαν ότι αυτό το είδος επίθεσης ήταν δυνατό, αλλά προειδοποιήθηκαν για τις συνέπειες που θα μπορούσαν να έχουν τα μη τυποποιημένα μάρκες ERC-20 στην πισίνα.
Αυτό έρχεται σε αντίθεση με τους ισχυρισμούς του χρήστη Twitter "Hex Capital" ο οποίος αξιώσεις να έχει υποβάλει αυτό ακριβώς το σενάριο στο πρόγραμμα επιβράβευσης σφαλμάτων του Balancer τον Μάιο του 2020.
Mike McDonald, συνιδρυτής και CTO της Balancer, απάντησε στο σχόλιο, λέγοντας, «η αναφορά που υποβλήθηκε αφορούσε τη διαπραγμάτευση ενός pool και τη σταδιακή μείωση του υπολοίπου των pools έναντι του εσωτερικού υπολοίπου που γνωρίζαμε και γιατί υπήρχαν προειδοποιήσεις. Σήμερα λειτούργησε λόγω του flash δανεισμού. Αυτό είναι δικό μου λάθος και ζητώ συγγνώμη που δεν αφιέρωσα περισσότερο χρόνο για να εξετάσω άλλες συνέπειες αυτού που θα μπορούσε να συμβεί».
Η Balancer δεν συμπεριέλαβε το STA στην πιο πρόσφατη λίστα επιτρεπόμενων για μάρκες που είναι επιλέξιμα για εξόρυξη ρευστότητας BAL.
Επιπλέον, το Balancer θα αποκλείσει όλα τα αποπληθωριστικά διακριτικά από τη λίστα επιτρεπόμενων και θα προσθέσει περισσότερη τεκμηρίωση σχετικά με τον τρόπο εκμετάλλευσης των δεξαμενών ρευστότητας.
Η κατηγορία ειδήσεων DeFi σας παρουσιάστηκε από την Ampleforth, τον αγαπημένο μας συνεργάτη DeFi
Μοιραστείτε αυτό το άρθρο
Οι πληροφορίες σχετικά με ή μέσω αυτής της ιστοσελίδας λαμβάνονται από ανεξάρτητες πηγές που πιστεύουμε ότι είναι ακριβείς και αξιόπιστες, αλλά η Decentral Media, Inc. δεν παρέχει καμία εκπροσώπηση ή εγγύηση ως προς την επικαιρότητα, την πληρότητα ή την ακρίβεια οποιωνδήποτε πληροφοριών σχετικά με ή έχουν πρόσβαση μέσω αυτού του ιστότοπου . Η Decentral Media, Inc. δεν είναι σύμβουλος επενδύσεων. Δεν παρέχουμε εξατομικευμένες επενδυτικές συμβουλές ή άλλες οικονομικές συμβουλές. Οι πληροφορίες σε αυτόν τον ιστότοπο υπόκεινται σε αλλαγές χωρίς προειδοποίηση. Ορισμένες ή όλες οι πληροφορίες σε αυτόν τον ιστότοπο ενδέχεται να είναι ξεπερασμένες ή μπορεί να είναι ή να είναι ελλιπείς ή ανακριβείς. Ενδέχεται, αλλά δεν είμαστε υποχρεωμένοι, να ενημερώσουμε τυχόν ξεπερασμένες, ελλιπείς ή ανακριβείς πληροφορίες.
Δεν πρέπει ποτέ να λαμβάνετε επενδυτική απόφαση για ICO, IEO ή άλλη επένδυση με βάση τις πληροφορίες σε αυτόν τον ιστότοπο και δεν πρέπει ποτέ να ερμηνεύετε ή να βασίζεστε με άλλο τρόπο σε καμία από τις πληροφορίες αυτού του ιστότοπου ως επενδυτική συμβουλή. Σας συνιστούμε ανεπιφύλακτα να συμβουλευτείτε έναν εξουσιοδοτημένο σύμβουλο επενδύσεων ή άλλο εξειδικευμένο χρηματοοικονομικό επαγγελματία εάν αναζητάτε επενδυτικές συμβουλές για ICO, IEO ή άλλη επένδυση. Δεν δεχόμαστε αποζημίωση σε καμία μορφή για ανάλυση ή αναφορά σε ICO, IEO, cryptocurrency, currency, tokenized sales, securities ή εμπορεύματα.
Βλέπω τους πλήρεις όρους και προϋποθέσεις.
Δωρεάν δάνεια Flash και αστάθεια προσελκύουν εμπόρους στο dYdX
Yield Farming on DeFi: Οδηγός για αρχάριους για την απόκτηση ενδιαφέροντος στο Cr σας…
Balancer Cements Top DEX Spot με νέο διακυβέρνηση
Πηγή: https://cryptobriefing.com/balancer-pool-exploited-over-500000-funds-lost/
Magic Force Game 7 στο Κλίβελαντ
Εκπληκτικές εμπειρίες Star Wars που μπορείτε να έχετε στο VR αυτή τη στιγμή
Star Wars VR Games Δείτε βαθιές εκπτώσεις για τις 4 Μαΐου
Οι φοβερές τεχνολογικές ιστορίες αυτής της εβδομάδας από όλο τον Ιστό (Μέχρι την 4η Μαΐου)
Η Ασιατική Τράπεζα Ανάπτυξης εξετάζει ευκαιρίες χρηματοδότησης στον αναπτυσσόμενο διαστημικό τομέα της Ινδίας
Η Ventureast πουλά πάνω από 22 εκατομμύρια μετοχές της Zaggle σε μια στρατηγική συμφωνία
Η εφαρμογή BHIM για να επεκτείνει το οικοσύστημά της μέσω ONDC, Challenging Google Pay και PhonePe
Το Krutrim AI, με επικεφαλής τον Bhavish Aggarwal, κάνει το ντεμπούτο του στην εφαρμογή Android για να επεκτείνει τις λύσεις AI
ICYMI Αυτή την Εβδομάδα: Περίεργα μέρη, Zengence, Nope Challenge και άλλα
Η SEC των ΗΠΑ παρατείνει την περίοδο αναθεώρησης για την καταχώριση Bitcoin ETF του 7RCC