هک پروتکل دیفای بالانسر (Balancer)؛ سرقت 450,000 دلار به روشی جدید!
دو استخر چند توکنی در پروتکل بازارساز خودکار بالانسر (Balancer) در تاریخ ۲۹ ژوئن مورد حمله قرار گرفتند و ۴۵۰,۰۰۰ دلار از دست دادند. حمله کننده این دو استخر را بدین جهت مورد حمله قرار داد که حاوی توکن های ضدتورمی بودند.
هکر حمله را در دو تراکنش جداگانه انجام داده است. یکی از این تراکنش ها در ساعت ۶:۰۳ دقیقه و تراکنش دوم در ساعت ۶:۴۹ رخ دادند. فقط استخرهایی با توکن های ضدتورمی STA و STONK تحت تاثیر این حمله قرار گرفتند.
حمله کننده ۲۳ میلیون وام سریع (flash loan) به صورت اتر از dYdX دریافت و آن را به WETH تبدیل کرد. سپس شروع به تبادل WETH با STA و برعکس کرد. او این تبادل را ۲۴ بار انجام داد. این اقدام به حمله کننده امکان داد تا موجودی STA در استخر را به ۰.۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۱ توکن STA کاهش دهد، زیرا یک درصد کارمزد تراکنش در هر معامله کسر میشد. موجودی STA نزدیک به صفر شد و این موضوع باعث شد که حمله کننده بتواند آن را بسیار ارزان با دارایی های دیگر داخل استخر تبادل کند.
حمله کننده توانست ۶۰۱.۳ اتر تقریبا معادل با ۱۳۴.۸ هزار دلار، ۱۱.۳۶ WBTC تقریبا به ارزش ۱۰۳.۵ هزار دلار، ۲۲,۵۹۳ توکن LINK تقریبا به ارزش ۱۰۲.۸ هزار دلار و ۶۰,۹۱۵ توکن SNX تقریبا به ارزش ۱۱۰.۹ هزار دلار سرقت کند. در مجموع حمله کننده توانست ۴۵۲,۰۰۰ دلار به دست آورد.
ارائه دهنده اطلاعات صرافی های غیرمتمرکز به اسم 1inch بیان کرد که حمله کننده یک مهندس بسیار حرفه ای قراردادهای هوشمند با دانش و درک چشمگیری از پروتکل های برتر دیفای بوده است. اتر مورد استفاده برای اجرای قراردادهای هوشمند از طریق Tornado Cash ترکیب شده بودند تا مبدا آنها پنهان شود.
بالانسر در این خصوص گفت که از این نوع خاص حمله باخبر نبودند، اما درباره تاثیرات توکن های ضدتورمی با کارمزد تراکنش هشدار داده بودند. بالانسر افزودن توکن های ضدتورمی را به فهرست غیرمجاز رابط کاربری خود تایید کرده بود. این پروتکل افزود که تحت دو حسابرسی جداگانه قرار گرفته است و سومین حسابرسی را در برنامه خود دارد.
این پنجمین حمله سنگین به پروتکل های متن باز امور مالی یا دیفای است. دو حمله اول در تاریخ ۱۵ فوریه رخ داد که طی آن، حمله کنندگان بیش از یک میلیون دلار از پروتکل bZx سرقت کردند. در ماه آوریل، ۲۵ میلیون دلار از پروتکل dForce سرقت شد اما تمام سرمایه توسط حمله کننده و به دلایل نامشخص بازگردانده شد.
