Namun Serangan Balancer Lain untuk COMP 'Tidak Diklaim'; Penyedia Likuiditas DeFi untuk Mengganti Korban Retasan

Belum 24 jam sejak berita tentang peretasan Balancer senilai $ 500.000 muncul bahwa serangan baru telah mengklaim senilai $ 2.300 dari hot Compound token (COMP).

Hao, seorang peretas dan insinyur di DeBank, sebuah dompet DeFi membawa ke Twitter untuk membagikan bagaimana kali ini juga, seseorang menggunakan dYdX yang didanai Andreessen untuk meminjam uang dan mengeringkan, ya sekali lagi, COMP yang tidak diklaim disimpan di beberapa kumpulan Balancer, pembuat pasar otomatis.

Peretas menjelaskan bahwa kontrak flash meminjamkan beberapa token dari dYdX ke mint cToken dari dana ini. Kemudian mereka Uniswap v2 untuk menginstal beberapa COMP.

Kontrak bergabung dengan kumpulan COMP / cBAT / cUSDT untuk memicu Senyawa untuk mengirim COMP yang tidak diklaim ke kelompok penyeimbang ini. Setelah menyinkronkan saldo COMP, kontrak menarik diri dari balancer dengan keuntungan dan terus melakukan hal yang sama untuk kumpulan lainnya.

Setelah mendapatkan semua COMP tambahan, ia membayar kembali Tidak bertukar tempat dan dydx serta keluar dan menukar COMP untuk ETH dalam perdagangan Uniswap V2 yang normal.

Namun, @FollowTheChain mengatakan, "unclaimed COMP" hanyalah sebagian kecil dari COMP yang telah terakumulasi sejak gerakan terakhir masing-masing cToken yang terjadi beberapa menit sebelumnya.

Menurut Balancer Labs, serangan ini juga tidak seperti yang dari kemarin.

Di tengah ini datang kabar baik, bahwa Balancer Labs akan mengganti semua penyedia likuiditas yang kehilangan dana dalam serangan kemarin.

Ini juga akan membayar "hadiah bug tertinggi yang tersedia" untuk Hex capital, yang mengingatkan tentang kerentanan ini terhadap penyeimbang Labs pada bulan Mei.

“Ini adalah masalah utama di crypto hari ini – membuat program karunia bug dan kemudian mengabaikan hasilnya + menolak untuk membayar. Kita perlu berbuat lebih baik, ” kata Hex Capital.

Pasar tidak terpengaruh

Serangan kemarin melibatkan dua kumpulan Balancer yang berisi token deflasi STA dan STONK, token dengan biaya transfer, bernilai lebih dari $ 500.000 dikuras oleh seorang hacker.

Itu serangan terjadi dalam dua transaksi terpisah yang terpisah 30 menit. Dan hanya kolam dengan token dengan biaya transfer yang dipengaruhi oleh eksploitasi.

Agregator DeFi 1 inci di dalamnya laporan resmi mengatakan penyerang itu adalah "insinyur kontrak pintar yang sangat canggih dengan pengetahuan dan pemahaman yang luas tentang protokol DeFi terkemuka."

Dia tidak hanya diorganisasi dan dipersiapkan sebelumnya tetapi juga digunakan Tornado Cash, mixer Ethereum yang berfokus pada privasi, untuk mendapatkan dana awal yang menyembunyikan sumbernya dari Ether.

Dilaporkan bahwa serangan terhadap salah satu Kolam Balancer disebabkan oleh transaksi kompleks yang dikirim peretas ke Internet Ethereum mainnet. Kemudian, dengan transaksi lain, peretas menguras Kolam Balancer lainnya.

Itu alamat dengan dana yang dicuri saat ini memiliki sekitar 601 ETH senilai sekitar $ 133.823.

Dalam nya laporan resmi pada insiden itu, Balancer Labs melaporkan bahwa itu tidak menyadari bahwa "jenis serangan spesifiknya mungkin" yang sekarang menjadi tidak benar.

Namun, mereka telah memperingatkan tentang efek yang tidak diinginkan dari ERC20 dengan biaya transfer dalam protokol. Dengan demikian, STA tidak termasuk dalam daftar putih penambangan BAL yang baru saja disatukan.

Sekarang, token biaya transfer akan ditambahkan ke daftar hitam dan akan terus diaudit, audit ketiga yang direncanakan akan segera dimulai, dan meninjau protokolnya.

Namun, pasar tampaknya tidak terpengaruh untuk saat ini, karena nilai total terkunci di Balancer adalah $ 115 juta, turun dari tertinggi sepanjang masa sebesar $ 117 juta hanya sehari sebelumnya, sesuai Pulsa DeFi.