Rejoignez-Nous sur

DeFi Exploits Continue – L'attaquant draine 450 000 $ en jetons de deux pools d'équilibrage

News

DeFi Exploits Continue – L'attaquant draine 450 000 $ en jetons de deux pools d'équilibrage

| Peter Wind

Nouveau! Écoutez l'article

-: –

DeFi Exploits Continue - L'attaquant draine 450 000 $ en jetons de deux pools d'équilibrage

Points saillants:

  • Un attaquant a exploité une vulnérabilité du protocole Balancer DeFi pour drainer 450 000 $ en jetons de deux pools
  • La vulnérabilité a été rendue possible par les propriétés uniques des "jetons déflationnistes"
  • L'attaquant semble être très sophistiqué
  • Balancer Labs prévoit de rembourser les utilisateurs concernés

Plus tôt dans la journée, un attaquant a réussi à drainer des fonds de 2 pools sur Balancer, un protocole DeFi conçu pour faciliter la création de marché automatisée. Au total, l'attaquant a réussi à obtenir environ 450 000 $ de jetons.

L'incident a été décrit par le cofondateur de Balancer Labs et CTO Mike McDonald, qui expliqué que l'attaque a été rendue possible par les soi-disant «jetons déflationnistes» qui étaient inclus dans les deux pools. «Jeton déflationniste» est un terme utilisé pour désigner un jeton doté d'un mécanisme intégré qui brûle un certain pourcentage de chaque transaction, entraînant une réduction drastique de l'offre au fil du temps.

Un attaquant hautement sophistiqué

L'attaquant a utilisé un prêt flash pour emprunter pour 23 millions de dollars de WETH à dYdXet a procédé à des échanges continus avec eux-mêmes contre le jeton déflationniste STA. À chaque transaction, les frais de transfert intégrés du jeton STA réduisaient considérablement l'approvisionnement en STA dans le pool d'attaques équilibré. Cela a permis à l'attaquant d'échanger ses jetons STA contre d'autres jetons dans le pool à des taux extrêmement favorables. L'attaquant a réussi à décoller avec Ethereum, Bitcoin enveloppé, Maillon de chaîne et Synthetix jetons totalisant environ 450 000 $.

Dans un article de blog publié plus tôt dans la journée, l'équipe d'échange de 1 pouce a analysé l'incident et a conclu que l'attaquant semblait être très sophistiqué:

"La personne derrière cette attaque était un ingénieur contractuel intelligent très sophistiqué avec une connaissance approfondie et une compréhension des principaux protocoles DeFi."

Les fonds qui ont été utilisés pour lancer l'attaque ont été mélangés via Tornado Cash, un organisme décentralisé ETH service de mixage.

Balancer Labs dit qu'ils ont l'intention de rembourser les utilisateurs qui ont perdu des fonds

Dans un message sur leur compte Twitter officiel, Balancer Labs a déclaré qu'il avait l'intention de rembourser les utilisateurs qui avaient perdu leurs fonds suite à l'exploit. L'équipe a également déclaré qu'elle «paierait la prime de bogue la plus élevée disponible» pour l'utilisateur de Twitter «Hex_Capital».

«Hex_Capital» dit qu'ils ont identifié la vulnérabilité qui a rendu cette attaque possible dès le mois de mai et l'ont soumise au programme de primes aux bogues de Balancer. Cependant, l'utilisateur n'a pas reçu de prime de bogue, les développeurs de Balancer auraient refusé de reconnaître la vulnérabilité à l'époque.

Le prix du jeton BAL de Balancer a baissé de 9,2% au cours des dernières 24 heures.





Traduction de l’article de Peter Wind : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top