Aplikasi DeFi Terkena Dampak Setelah Kehilangan WETH senilai $ 500rb
General

Aplikasi DeFi Terkena Dampak Setelah Kehilangan WETH senilai $ 500rb

Pasar Keuangan Terdesentralisasi (DeFI) telah dipengaruhi oleh peretasan baru di mana penyerang mampu mengambil WETH senilai $ 500. 000 dari Balancer Labs, sebuah protokol DeFi yang menawarkan solusi crypto kepada pengguna. Ini adalah menurut kepada Steven Zheng, seorang peneliti crypto yang diakui.

Protokol DeFi Kehilangan $ 500. 000

Terlepas dari kenyataan bahwa Keuangan Terdesentralisasi pasar telah berkembang di seluruh dunia dalam beberapa tahun terakhir, terus memiliki banyak kelemahan yang akhirnya dapat mempengaruhi pengguna secara finansial. Kali ini, Balancer Labs terkena dampak peretasan di mana mereka kehilangan token WETH senilai $ 500. 000.

Sementara pada awalnya para pengguna berpikir itu hanya masalah yang berkaitan dengan saldo, itu akhirnya menjadi masalah nyata dengan dana yang dipegang pengguna. Menurut pertukaran desentralisasi 1 inci, dua kolam multi-token dikuras lebih dari $ 500. 000. Serangan terjadi menggunakan kerentanan dalam konteks AMM dan token yang menggunakan version deflasi.

Untuk melanjutkan serangan itu, peretas dapat mengirim transaksi kompleks ke mainnet Ethereum yang kemudian menyerang salah satu Kolam Balancer.

Pertama, penyerang mendapat $ 104 WETH sebagai pinjaman cepat dari dYdX, dana yang kemudian ditukar antara WETH dan STA. Tindakan ini dilakukan 24 kali, menguras keseimbangan STA dari kolam.

“(The) kontrak Balancer Pool melacak saldo token dalam kontrak dan STA token memiliki version deflasi dengan biaya move 1 percent dibebankan dari penerima, sehingga mengakibatkan move () dan transferFrom () kelakuan buruk,” jelas 1inch.

Dengan cara ini, penyerang dapat mengalirkan 1 percent STA dari Balancer Pool setiap kali exchange baru antara WETH dan STA dilakukan. Selanjutnya, penyerang menggunakan 1 weiSTA untuk menukar dengan WETH berkali-kali. Karena token implementasi biaya, s pool tidak pernah dapat menerima STA tetapi belum merilis WETH.

Akhirnya, ada FlashLoan cepat sebesar 104. 000 WTH untuk dYdX meningkatkan pangsa di Balance Pool. Dana tersebut kemudian ditukar dengan STA136k menggunakan Uniswap V2 dan dilanjutkan dengan move antara aset electronic dan dompet.

Pasar Keuangan Terdesentralisasi berkembang dan menarik banyak pengguna. Namun, masih ada beberapa kelemahan dan masalah yang harus diselesaikan sebelum DeFi menjadi banyak digunakan di seluruh dunia.