خطأ أمني في balancer يؤدي إلى عملية أختراق بقيمة 450 ألف دولار

0 224
خسر اثنان من مجموعات Balancer ، وهو بروتوكول آلي للسوق ، أكثر من 450،000 دولار في حادث قرصنة هاجم بشكل رئيسي التوكن الانكماشية. أكد مايك ماكدونالد ، المؤسس المشارك والرئيس التنفيذي لشركة Balancer ، في منشور ​​يوم الأحد أن المخترقين شنوا الهجوم على قسطين. الأول في الساعة 0603 UTC ، بينما حدث الأخر بعد 30 دقيقة تقريبًا في 0649 UTC.استغلت كلتا الهجمات STA و STONK ، التوكن الانكماشية بنسبة 1 في المائة رسوم نقل.كما لاحظ السيد ماكدونالد ، صمم المهاجمون عقدًا ذكيًا خاصًا يمكنه تنفيذ إجراءات متعددة في معاملة واحدة. في الخطوة الأولى ، حصلوا على قرض بقيمة 104000 WETH من منصة إقراض التشفير dYdX. ثم قاموا بتبديل مبلغ توكنز STA ذهابًا وإيابًا 24 مرة. استنزفت كل معاملة 1 في المائة من صندوق STA من تجمع Balancer.لذلك في كل معاملة ، تلقى Balancer رموز STA أقل وأقل كرسوم. لم يكتشف المجمع الصرف بسبب قيوده الخاصة. كتب مجمع DEX 1inch في منشوره المتوسط ​​أن Balancer لا يسجل عدد STA المحترق بعد المعاملة.يحتفظ بعلامة تبويب فقط على نقل التوكن المميز. في نهاية المطاف ، انخفض رصيد STA على المجمع إلى 1 weiSTA ، أي ما يعادل 0.000000000000000001 STA. أدى ذلك إلى قيام Balancer بإعادة التوازن إلى مجموعته من خلال نقل قيمة الرموز المميزة الأخرى تلقائيًا ، بما في ذلك Ether و WBTC و LINK و SNX إلى STA. جعلت عملية إعادة التوازن التوكن المميزة الأخرى أرخص في الشراء.استغل القراصنة الحدث لتبديل رموز STA الخاصة بهم للآخرين ، واستنزاف في النهاية 601.3 ETH (~ 135 ألف دولار أمريكي) ، 11.36 WBTC (~ 103.5 ألف دولار أمريكي) ، 22593 LINK (~ 103 ألف دولار أمريكي) ، و 60915 SNX (~ 111 ألف دولار أمريكي) من المجمع.وبلغ ذلك حوالي 452 ألف دولار. اعترف السيد ماكدونالد أنهم لم يكونوا على علم بطبيعة الهجوم ، لكنه أوضح أنهم حذروا المجتمع في وقت سابق من نقاط الضعف في التوكن الانكماشية. وأكد في الوقت ذاته تطورات ملموسة للتخفيف من المخاطر المذكورة.كتب السيد ماكدونالد:“We will begin adding transfer fee tokens to the UI blacklist similarly to what we have done for no bool transfer tokens,” wrote Mr. McDonald. “Note that these lists will be non-exhaustive and any new tokens can be added to Balancer at any point.”يمثل اختراقً Balancer الخامسً من نوعه على البروتوكولات مفتوحة المصدر. وقعت أكبر عملية سرقة بينهم في أبريل 2020 بعد أن استنفد المتسللون 25 مليون دولار من بروتوكول dForce. ومع ذلك ، أعاد المهاجمون الأموال لأسباب غير معروفة. من ناحية أخرى ، خسر بروتوكول الإقراض bZx أكثر من مليون دولار في محاولتي قرصنة متتاليتين في فبراير 2020.

ForexArby.com has no relation whatsoever with Metaquote and we have no responsibility regarding their products offered by our Sponsors.

اغتنم فرصة لكسب أموال حقيقية على الفور!
قم بأربع خطوات بسيطة على طول الطريق إلى النجاح والاستقلال المالي
1
افتح حساب تداول
يمكن للمتداولين المبتدئين بدء حياتهم المهنية في الفوركس بالتدرب على حساب تجريبي
2
قم بتنزيل - منصة تداول قوية وموثوقة ومجربة
متطلبات النظام: ويندوز 7 والإصدارات الأحدث
منصة لنظام أندرويد
متطلبات النظام: أندرويد 4.0 والإصدارات الأحدث، 3جي/ واي فاي
منصة Ctrade لنظام آي أو إس
متطلبات النظام: آي أو إس 4.0 أو الإصدارات الأحدث، 3جي/واي فاي
3
قم بالإيداع في حساب التداول الخاص بك من خلال أي نظام دفع مناسب
4
تضمن البونصات الرائعة بدايتك الواثقة في التداول
تُضاف بونصات يتراوح حجمها من 20% إلى 50% إلى حسابك كلما قمت بالإيداع فيه
مواضيع ذات صله
Subscribe
نبّهني عن
guest
0 تعليقات
Inline Feedbacks
View all comments