پروتوکل دیفای Balancer مورد یک حمله نیم میلیون دلاری قرار گرفت!
سلمان صادقی | 2020.07.01

پروتوکل دیفای Balancer مورد یک حمله نیم میلیون دلاری قرار گرفت!

بالانسر Balancer، یک پلتفرم دیفای DeFi  که خدماتی چون مدیریت پورتفولیو  و مبادله را بصورت غیر حضانت دار ارائه میدهد، در تاریخ 29 ژوئن مورد حمله هکری 450 هزار دلاری قرار گرفته است.

به گزارش خبرگزاری کوین‌گیک، هکر بالانسر اطلاعات زیاد و عمیقی از چندین پلتفرم دیفای دیگر داشته و توانسته با استفاده از این اطلاعات پروژه هک خود را در چند مرحله به انجام برساند.

مایک مک دونالد از مدیران بالانسر گفته است که:

“او ابتدا 104 هزار WETH  از dYdX را به صورت یک فلش لون FlashLoan دریافت کرده است. سپس توکن‌های WETH را به STA تبدیل (swap ) کرده است. وی این کار را 24 بار با متد جلو و عقب تکرار کرده است. در هر بار تبدیل WETH به STA استخر بالانسر 1 درصد STA کمتری از مقدار انتظار دریافت کرده است.”

وی افزود:

“بعد از انجام 24 تکرار، حمله کننده gulp را فراخوانی کرده است. این دستور موجودی استخر درونی را با موجودی واقعی ذخیره شده در قرارداد شمارنده توکن ها همگام می‌کند. از آنجاییکه فرد مهاجم موجودی STA را به صفر رسانده بود،  قیمت نسبی آن نسبت به سایر توکن‌ها افزایش چشمگیری پیدا کرده و پس از آن وی با استفاده از باقی  STA ها اقدام به خرید دارایی های دیگر با قیمت‌های اندکی نموده است.”

فرد مهاجم با این روش حدود 600 اتریوم، مقداری زیادی WBTC و توکن های دیگری به ارزش مجموعا 450 هزار دلار سرقت کرده است.