خطأ أمني في balancer يؤدي إلى عملية أختراق بقيمة 450 ألف دولار

0 128

c8151966e4f9354453c2bad8d92d64d1 - خطأ أمني في balancer يؤدي إلى عملية أختراق بقيمة 450 ألف دولار

خسر اثنان من مجموعات Balancer ، وهو بروتوكول آلي للسوق ، أكثر من 450،000 دولار في حادث قرصنة هاجم بشكل رئيسي التوكن الانكماشية. أكد مايك ماكدونالد ، المؤسس المشارك والرئيس التنفيذي لشركة Balancer ، في منشور ​​يوم الأحد أن المخترقين شنوا الهجوم على قسطين. الأول في الساعة 0603 UTC ، بينما حدث الأخر بعد 30 دقيقة تقريبًا في 0649 UTC.

استغلت كلتا الهجمات STA و STONK ، التوكن الانكماشية بنسبة 1 في المائة رسوم نقل.

كما لاحظ السيد ماكدونالد ، صمم المهاجمون عقدًا ذكيًا خاصًا يمكنه تنفيذ إجراءات متعددة في معاملة واحدة. في الخطوة الأولى ، حصلوا على قرض بقيمة 104000 WETH من منصة إقراض التشفير dYdX. ثم قاموا بتبديل مبلغ توكنز STA ذهابًا وإيابًا 24 مرة. استنزفت كل معاملة 1 في المائة من صندوق STA من تجمع Balancer.

لذلك في كل معاملة ، تلقى Balancer رموز STA أقل وأقل كرسوم. لم يكتشف المجمع الصرف بسبب قيوده الخاصة. كتب مجمع DEX 1inch في منشوره المتوسط ​​أن Balancer لا يسجل عدد STA المحترق بعد المعاملة.

يحتفظ بعلامة تبويب فقط على نقل التوكن المميز. في نهاية المطاف ، انخفض رصيد STA على المجمع إلى 1 weiSTA ، أي ما يعادل 0.000000000000000001 STA. أدى ذلك إلى قيام Balancer بإعادة التوازن إلى مجموعته من خلال نقل قيمة الرموز المميزة الأخرى تلقائيًا ، بما في ذلك Ether و WBTC و LINK و SNX إلى STA. جعلت عملية إعادة التوازن التوكن المميزة الأخرى أرخص في الشراء.

استغل القراصنة الحدث لتبديل رموز STA الخاصة بهم للآخرين ، واستنزاف في النهاية 601.3 ETH (~ 135 ألف دولار أمريكي) ، 11.36 WBTC (~ 103.5 ألف دولار أمريكي) ، 22593 LINK (~ 103 ألف دولار أمريكي) ، و 60915 SNX (~ 111 ألف دولار أمريكي) من المجمع.

وبلغ ذلك حوالي 452 ألف دولار. اعترف السيد ماكدونالد أنهم لم يكونوا على علم بطبيعة الهجوم ، لكنه أوضح أنهم حذروا المجتمع في وقت سابق من نقاط الضعف في التوكن الانكماشية. وأكد في الوقت ذاته تطورات ملموسة للتخفيف من المخاطر المذكورة.

كتب السيد ماكدونالد:

“We will begin adding transfer fee tokens to the UI blacklist similarly to what we have done for no bool transfer tokens,” wrote Mr. McDonald. “Note that these lists will be non-exhaustive and any new tokens can be added to Balancer at any point.”

يمثل اختراقً Balancer الخامسً من نوعه على البروتوكولات مفتوحة المصدر. وقعت أكبر عملية سرقة بينهم في أبريل 2020 بعد أن استنفد المتسللون 25 مليون دولار من بروتوكول dForce. ومع ذلك ، أعاد المهاجمون الأموال لأسباب غير معروفة. من ناحية أخرى ، خسر بروتوكول الإقراض bZx أكثر من مليون دولار في محاولتي قرصنة متتاليتين في فبراير 2020.

مواضيع ذات صله
guest
تقييمك
0 تعليقات
التقيمات المضمنة
عرض جميع التعليقات

يستخدم موقع الويب هذا ملفات الكوكيز لتحسين تجربتك. الاستمرار في استخدام موقعنا الإلكتروني يشير إلى أنك توافق على هذه السياسة. موافق أقراء المزيد

تواصل معنا
message
whatsapp
telegram
twitter
email