¡Otra vez los hackers! Han robado $ 450,000 de Defi Protocol Balancer

¡Otra vez los hackers! Han robado $ 450,000 de Defi Protocol Balancer

El protocolo de finanzas descentralizadas (Defi) Balancer fue pirateado el domingo por más de $ 450,000 en criptomonedas.


En dos transacciones separadas, un atacante apuntó a dos grupos que contienen tokens basados ​​en Ethereum con tarifas de transferencia, o los llamados tokens deflacionarios.

Las piscinas con tokens Sta y Stonk se vieron afectadas por este exploit, dijo Balancer, un protocolo automático de marcadores de mercado, el 29 de junio.

El pirata informático se hizo con alrededor de 601 éter, 11 bitcoin envueltos (WBTC), 22,600 chainlink (LINK) y 61,000 Syntixix (SNX), totalizando más de $ 451,000.

Según CriptomonedaseICO, el atacante usó un contrato inteligente para automatizar múltiples acciones en una sola transacción. Primero, el pirata informático obtuvo un préstamo instantáneo de $ 23 millones en ethereum de la plataforma de préstamos criptográficos Dydx.

El dinero se usó para cambiar Weth a Statera (Sta), una llamada ficha deflacionaria, de ida y vuelta 24 veces hasta que el saldo de Sta se agotó por completo. Con Sta, al menos el uno por ciento del token está programado para grabarse con cada transacción.

Sin embargo, el grupo de Balancer aparentemente no tuvo en cuenta este mecanismo. Entonces, el saldo de Sta disminuyó en un uno por ciento cada vez que el atacante hizo sus 24 intercambios. Después de esto, el pirata informático intercambió 1 weiSta, o el equivalente de una billonésima parte de un token, a Weth varias veces.

Debido a la implementación de la tarifa de transferencia de token Sta, el grupo nunca recibió statera, pero aún así procedió a liberar el éter envuelto independientemente, dijo 1 pulgada. El mismo paso se repitió para drenar WBTC, SNX y los saldos de tokens de enlace del grupo, agregó.

Finalmente, el atacante pagó el préstamo Dydx de $ 23 millones. Más tarde, convirtieron los tokens Sta en tokens de grupo Balancer y finalmente en ethereum a través de Uniswap, que luego se retiró.

1 pulgada señaló que el ataque fue llevado a cabo por un “ingeniero de contrato inteligente sofisticado” que conoce profundamente las finanzas descentralizadas y sus protocolos.

Balancer afirmó que “no sabíamos que este tipo específico de ataque era posible, [but] siempre hemos advertido sobre los efectos no deseados que los ERC20 con las tarifas de transferencia podrían tener en el protocolo “.

Para evitar futuros ataques, la plataforma dijo que comenzará a agregar ‘tokens de tarifa de transferencia a la lista negra de la interfaz de usuario de manera similar a lo que hemos hecho para no tokens de transferencia bool “.

“Agregaremos más documentación sobre los riesgos de cómo funcionan estos grupos y cómo los tokens rotos o mal diseñados pueden potencialmente drenar activos de un grupo”, agregó.

Varias plataformas Defi han sido pirateadas este año. En febrero, el protocolo Bzx fue atacado dos veces, mientras que Maker perdió alrededor de $ 8.3 millones en marzo. Uniswap y Dforce se agotaron de $ 300,000 y $ 25 millones, respectivamente, aunque esta cantidad posterior fue devuelta por el pirata informático en abril.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Sigua nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


¿Utilizas Telegram? Únete a la mejor comunidad de trading en Telegram para recibir Señales Exclusivas de Compra y Venta de criptomonedas, acceso a nuestros Cursos Gratuitos, debates y análisis de proyectos! // www.criptomonedaseico.com

Deja una respuesta

Su dirección de correo electrónico no será publicada.

dieciocho + 7 =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More