Hacker rouba tokens COMP do protocolo Balancer em segundo ataque em 24 horas

A notícia de que o protocolo Balancer DeFit sofreu um ataque de US$ 500.000 ganhou um novo capítulo. Menos de 24 horas depois, um segundo ataque levou cerca de US $ 2.300 em tokens Compound (COMP).

Hao, um engenheiro do DeBank, tuitou que um invasor conseguiu enganar o sistema Balancer ao pensar que ele devia uma parte significativa dos tokens COMP armazenados no pool da exchange descentralizada.

O ataque envolveu empréstimos instantâneos do dYdX e do Uniswap. O hacker emprestou mais de US $ 33 milhões que foram usados ​​para gerar cTokens que representam a propriedade de um pool composto.

O atacante então transferiu os cTokens para um pool do Balancer. Isso levou a Compound a distribuir o COMP acumulado pelo pool durante sua operação normal. O hacker forçou o Balancer a atualizar o saldo do pool, que neste momento incluía todo o dinheiro emprestado de forma instantânea. O sistema acreditava, assim, que o hacker tinha direito a uma parcela significativa do COMP do pool, apesar de não ter retido dinheiro anteriormente.

Uma chamada para retirar o COMP e trocá-lo por ETH concluiu o hack, que rendeu uma soma relativamente pequena de cerca de 10 COMP, no valor de US$ 2.300.

Hao observou que o ataque é semelhante ao que levou US$ 500.000 do início do dia. Como o primeiro, esse segundo ataque depende da maneira peculiar como o Balancer gerencia seu estado interno.

Desde então, a equipe prometeu tornar os usuários afetados inteiros. Eles também compensarão um pesquisador que relatou a vulnerabilidade em maio.

LEIA MAIS

Artigo

Leave a Comment

  • bitcoinBitcoin (BTC) $ 9,104.46
  • ethereumEthereum (ETH) $ 227.03
  • tetherTether (USDT) $ 1.00
  • rippleXRP (XRP) $ 0.177018
  • bitcoin-cashBitcoin Cash (BCH) $ 222.60
  • cardanoCardano (ADA) $ 0.100511
  • bitcoin-cash-svBitcoin SV (BSV) $ 155.71
  • litecoinLitecoin (LTC) $ 41.46
  • eosEOS (EOS) $ 2.43
  • binancecoinBinance Coin (BNB) $ 15.41