La falla de seguridad en las piscinas de Balancer conduce a un hack criptográfico masivo de $ 450K

  • El protocolo automatizado de creación de mercado Balancer perdió más de $ 450,000 en un incidente de piratería el domingo.
  • El cofundador y CTO de la firma, Mike McDonald, confirmó que los piratas informáticos agotaron al menos dos de sus grupos que contenían tokens deflacionarios STA y STONK.
  • Admitió que los piratas informáticos explotaron las vulnerabilidades de seguridad en esos tokens para engañar a sus grupos y venderlos Ether, WBTC, LINK y SNX a precios más baratos.

Dos grupos en Balancer, un protocolo automatizado de creación de mercado, perdieron más de $ 450,000 a un incidente de piratería que atacó principalmente fichas deflacionarias.

Mike McDonald, cofundador y CTO de Balancer, confirmó en una publicación de Medium el domingo que los piratas informáticos lanzaron el ataque en dos entregas. El primero tuvo lugar a las 0603 UTC, mientras que el otro ocurrió unos 30 minutos después a las 0649 UTC.

Ambos ataques explotaron STA y STONK, fichas deflacionarias con tarifas de transferencia del 1 por ciento.

Anatomía del ataque

Como señaló el Sr. McDonald, los atacantes diseñaron un contrato inteligente especial que podría realizar múltiples acciones en una sola transacción.

En el primer paso, obtuvieron un préstamo de 104,000 WETH de la plataforma de préstamos criptográficos dYdX. Luego intercambiaron la cantidad de tokens STA de ida y vuelta 24 veces. Cada transacción drenaba el 1 por ciento del fondo STA del fondo de Balancer.

Entonces, en cada transacción, Balancer recibía cada vez menos tokens de STA como honorarios.

El grupo no detectó el drenaje debido a sus propias limitaciones. El agregador DEX de 1 pulgada escribió en su publicación mediana que Balancer no registra el número de STA quemadas después de una transacción. Solo mantiene una pestaña en la transferencia de tokens.

Finalmente, el saldo de STA en el grupo disminuyó a 1 weiSTA, un equivalente de 0.000000000000000001 STA. Eso llevó a Balancer a reequilibrar su grupo al transferir automáticamente el valor de otros tokens, incluidos Ether, WBTC, LINK y SNX, a STA.

Cómo ganar dinero explotando los protocolos DeFi: hágalo todo en una transacción ?

El atacante involucrado en el exploit de hoy también usó @TornadoCash para financiar su billetera inicial, lo que demuestra que los atacantes DeFi se están volviendo más sofisticados y creativos. pic.twitter.com/tOX7e214tN[19659005font>—AnthonySassano|sassaleth?‍?(@sassal0x)29dejuniode2020

El reequilibrio hizo que otras fichas fueran más baratas de comprar. Los hackers explotaron el evento para intercambiar sus tokens STA por otros, eventualmente drenando 601.3 ETH (~ $ 135K), 11.36 WBTC (~ $ 103.5K), 22,593 LINK (~ $ 103K) y 60,915 SNX (~ $ 111k) del grupo. Eso ascendió a casi $ 452,000.

El Sr. McDonald admitió que no estaban al tanto de la naturaleza del ataque, pero aclaró que habían advertido anteriormente a la comunidad sobre las vulnerabilidades en los tokens deflacionarios. Al mismo tiempo, confirmó desarrollos concretos para mitigar dichos riesgos.

"Comenzaremos a agregar tokens de tarifa de transferencia a la lista negra de UI de manera similar a lo que hemos hecho para no usar tokens de transferencia de bool", escribió McDonald. "Tenga en cuenta que estas listas no serán exhaustivas y que se pueden agregar tokens nuevos a Balancer en cualquier momento".

No es el primer exploit criptográfico

El hack de Balancer marcó un quinto ataque de su tipo en abierto -protocolos de origen. El mayor atraco entre ellos tuvo lugar en abril de 2020 después de que los piratas informáticos drenaron $ 25 millones del protocolo dForce. Sin embargo, los atacantes devolvieron los fondos por razones desconocidas.

Por otro lado, el protocolo de préstamo bZx perdió más de $ 1 millón en dos intentos de piratería consecutivos en febrero de 2020.