Một cuộc cãi vã giữa nhóm Balancer và STA sau vụ hack 500.000 đô la cho thấy giao thức DeFi có điểm yếu.
Nhóm Balancer đã bị hack hơn 500.000 đô la trong một giao dịch Ether ( ETH ), được hỗ trợ bởi một khoản vay flash dYdX.
Theo phân tích của nhóm 1inch.exchange vài giờ sau vụ việc, một giao dịch ETH đã bị lấy đi hơn 8 triệu gas, hoặc khoảng hai phần ba khối Ethereum, và đã đánh cắp hơn 500.000 đô la Ether, Bitcoin (WBTC), Chainlink ( LINK ) và mã thông báo Synthetix ( SNX ).
Tận dụng sự đốt cháy được lập trình sẵn
Được đánh dấu thời gian vào lúc 6 giờ tối UTC vào Chủ nhật, giao dịch bắt đầu bằng khoản vay flash từ dYdX với giá 104.000 ETH, tương đương khoảng 23 triệu đô la.
Việc khai thác dựa vào Statera (STA), một mã thông báo giảm phát trong đó 1% của mỗi giao dịch được tự động đốt cháy. Các hợp đồng thông minh của Balancer dường như đã có một lỗ hổng nào đó .Tin tặc đã khai thác điều này bằng cách trao đổi qua lại giữa Statera và Ether 24 lần. Ở mỗi bước, số dư STA có sẵn cho hợp đồng giảm 1%, nhưng hợp đồng thông minh không tính đến điều này. Do đó, giá của STA vẫn ổn định mặc dù nguồn cung đang suy giảm.
Theo ghi nhận từ nhóm Balancer , vào cuối quy trình này, kẻ tấn công đã gọi một chức năng cập nhật giá dựa trên số dư và tin tặc đã sử dụng một weiSTA, hoặc một phần tỷ mã thông báo, để trao đổi lấy các tài sản khác trên nền tảng, bao gồm ETH, BTC, LINK và SNX. Do cơ chế ghi đĩa của weiSTA điều này cho phép tin tặc thực hiện chuyển tiền nhiều lần cho đến khi poll STA cạn kiệt.
Sau đó, họ trao đổi phần còn lại của STA với mã thông báo Balancer Pool và rút tiền mặt ra Ether bằng Uniswap.
Vấn bảo mật được gọi vào câu hỏi
Nhóm Balancer đang bị buộc tội bởi một nhà nghiên cứu bảo mật và nhóm STA vì đã bỏ qua một báo cáo lỗi được gửi gần hai tháng trước. Giám đốc điều hành của Balance, Mike McDonald, đã xác nhận sự tồn tại của báo cáo, cho rằng vấn đề được nêu trong đó về cơ bản là không thể khai thác và đổ lỗi cho các khoản vay flash cho vụ việc. Điều đáng chú ý là bất kỳ hoạt động khai thác nào được thực hiện bằng một khoản vay flash cũng dễ bị tấn công bởi các tin tặc.
Trong một tweet , McDonald dường như đã chịu trách nhiệm về lỗi này.
Ảnh chụp màn hình từ nhóm STA cho thấy thêm rằng Balancer đã nhận thức sâu sắc về vấn đề với các mã thông báo phí Statera chỉ vài ngày trước khi xảy ra sự cố.
Mặc dù Balancer đã đề phòng với nhóm STA bằng cách không đưa nó vào chương trình khai thác thanh khoản , nhưng không rõ lý do tại sao vấn đề không được khắc phục ở các hợp đồng thông minh. Đồng thời, giao thức không được phép và bất kỳ ai cũng có thể thêm các nhóm mới . Điều này tương tự như một sự cố xảy ra trên Uniswap trong vụ hack dForce .
Tuy nhiên, nhóm Statera tin rằng các rủi ro không được tiết lộ đầy đủ, và đại diện nhóm Balancer cho biết:
Cảnh báo duy nhất họ có trên trang web cho thấy dự án đang trong giai đoạn thử nghiệm và tất cả các quỹ đều có nguy cơ bị tấn công.
Mặc dù tài liệu nhóm Balancer có đề cập đến rủi ro đối với các mã thông báo giống như Statera. Đại diện của Statera nói rằng, chúng tôi sẽ không để điều đó xảy ra với Balancer nếu chúng tôi có nguy cơ bị tấn công như vậy.
XEM THÊM. DeFi sẽ đẩy mức vốn hóa thị trường của đồng Ethereum lên mức 1 nghìn tỷ đô la