Το Hacker κλέβει το επίδομα COM του Balancer στη δεύτερη επίθεση εντός 24 ωρών

Πρόσφατα αναφέραμε ότι το πρωτόκολλο Balancer DeFit υπέστη 500,000 δολάρια επίθεση. Λιγότερο από 24 ώρες αργότερα, μια δεύτερη επίθεση αξίζει περίπου 2,300 $ Σύνθετα διακριτικά (COMP).

Hao, μηχανικός της DeBank, tweeted αυτό ένας εισβολέας μπόρεσε να ξεγελάσει το σύστημα Balancer στο να σκεφτεί ότι του οφειλόταν ένα σημαντικό μέρος των μαρκών COMP που ήταν αποθηκευμένα στην ομάδα του αποκεντρωμένου χρηματιστηρίου.

Η επίθεση εμπλεκόμενα δάνεια flash από το dYdX και το Uniswap. Ο χάκερ δανείστηκε περισσότερα από 33 εκατομμύρια δολάρια που χρησιμοποιήθηκαν για τη δημιουργία cTokens που αντιπροσωπεύουν ιδιοκτησία σε μια ομάδα Compound.

Στη συνέχεια, ο εισβολέας μετέφερε τα cTokens σε μια ομάδα Balancer. Αυτό πυροδότησε την Ένωση διανομή του COMP συγκεντρώνονται από την πισίνα κατά τη διάρκεια της κανονικής λειτουργίας της. Στη συνέχεια, ο χάκερ ανάγκασε τον Balancer να ενημερώσει το υπόλοιπο του ομίλου, το οποίο σε αυτό το σημείο περιελάμβανε όλα τα χρήματα που δανείστηκαν με φλας. Έτσι, το σύστημα πίστευε ότι ο χάκερ είχε δικαίωμα σε σημαντικό μερίδιο του COMP της ομάδας, παρά το γεγονός ότι δεν είχε στο παρελθόν χρήματα.

Μια κλήση για απόσυρση της COMP και ανταλλαγή της σε ETH ολοκλήρωσε το hack, το οποίο είχε ένα σχετικά μικρό ποσό περίπου 10 COMP, αξίας 2,300 $.

Ο Χάο σημείωσε ότι η επίθεση είναι παρόμοια με την απώλεια 500,000 δολαρίων από νωρίτερα την ημέρα. Όπως και η πρώτη, αυτή η δεύτερη επίθεση βασίζεται στον περίεργο τρόπο με τον οποίο ο Balancer διαχειρίζεται την εσωτερική του κατάσταση.

Η ομάδα έχει έκτοτε δεσμεύτηκε για να κάνουν τους επηρεαζόμενους χρήστες ολόκληρους. Θα αποζημιώσουν επίσης έναν ερευνητή που ανέφερε την ευπάθεια τον Μάιο.

Πηγή: https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-within-24-hours