Hacker stiehlt Balancers COMP-Erlaubnis im zweiten Angriff innerhalb von 24 Stunden

Wir haben kürzlich berichtet, dass das Balancer DeFit-Protokoll erlitt einen Angriff von 500,000 US-Dollar. Weniger als 24 Stunden später forderte ein zweiter Angriff einen Wert von etwa 2,300 US-Dollar Zusammengesetzte Token (COMP).

Hao, Ingenieur bei DeBank, hat das getwittert Ein Angreifer konnte das Balancer-System täuschen und glauben, ihm sei ein erheblicher Teil der im Pool der dezentralen Vermittlungsstelle gespeicherten COMP-Token geschuldet.

Der Angriff beteiligt Flash-Darlehen von dYdX und Uniswap. Der Hacker hat mehr als 33 Millionen US-Dollar geliehen, um cTokens zu generieren, die das Eigentum an einem Compound-Pool darstellen.

Der Angreifer übertrug die cTokens dann in einen Balancer-Pool. Dies löste eine Verbindung aus Verteilen des COMP vom Pool während seines normalen Betriebs angefallen. Der Hacker zwang Balancer dann, den Kontostand des Pools zu aktualisieren, der zu diesem Zeitpunkt das gesamte von Flash geliehene Geld enthielt. Das System war daher der Ansicht, dass der Hacker Anspruch auf einen erheblichen Anteil am COMP des Pools hatte, obwohl er zuvor kein Geld gehalten hatte.

Ein Anruf, um den COMP zurückzuziehen und an auszutauschen ETH schloss den Hack ab, der eine relativ kleine Summe von ungefähr 10 COMP im Wert von 2,300 US-Dollar einbrachte.

Hao bemerkte, dass der Angriff dem Verlust von 500,000 US-Dollar von früher am Tag ähnlich ist. Wie der erste beruht dieser zweite Angriff auf der besonderen Art und Weise, wie Balancer seinen internen Zustand verwaltet.

Das Team hat seitdem verpfändet betroffene Benutzer zu einem Ganzen zu machen. Sie werden auch einen Forscher entschädigen, der im Mai über die Sicherheitslücke berichtet hat.

Quelle: https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-within-24-hours