Rejoignez-Nous sur

Une application DeFi affectée après avoir perdu 500 000 $ de WETH

AdobeStock 145937906 e1546100355853

News

Une application DeFi affectée après avoir perdu 500 000 $ de WETH

Le marché de la finance décentralisée (DeFI) a été affecté par un nouveau piratage dans lequel un attaquant a pu prendre 500000 $ de WETH de Balancer Labs, un protocole DeFi qui propose des solutions de cryptographie aux utilisateurs. C'est selon à Steven Zheng, un chercheur reconnu en cryptographie.

Perte de protocole DeFi 500 000 $

Malgré le fait que le Finance décentralisée le marché s'est développé partout dans le monde au cours des dernières années, il continue de présenter de nombreux défauts qui pourraient finir par affecter financièrement les utilisateurs. Cette fois, Balancer Labs a été affecté par un piratage informatique dans lequel ils ont perdu 500 000 $ de jetons WETH.

Alors qu'au début, les utilisateurs pensaient que ce n'était qu'un problème lié aux soldes, cela a fini par être un véritable problème avec les utilisateurs des fonds. Selon le échange décentralisé 1 pouce, deux piscines multi-jetons ont été vidangées pour plus de 500 000 $. L'attaque a eu lieu en utilisant une vulnérabilité dans le contexte de AMM et un jeton qui utilisait un modèle déflationniste.

Afin de poursuivre l'attaque, le pirate a pu envoyer une transaction complexe au réseau principal Ethereum qui a ensuite attaqué l'un des pools d'équilibrage.

Tout d'abord, l'attaquant a obtenu 104 $ WETH sous forme de prêt flash de dYdX, des fonds qui ont ensuite été échangés entre WETH et STA. Cette action a été effectuée 24 fois, vidant l'équilibre STA de la piscine.

"(Le) contrat Balancer Pool garde une trace des soldes des jetons dans le contrat et le jeton STA avait un modèle déflationniste avec des frais de transfert de 1% facturés à un destinataire, ce qui a entraîné des comportements de transfert () et de transferFrom ()", a expliqué 1 pouce.

De cette façon, l'attaquant a pu drainer 1% de STA du pool d'équilibrage à chaque fois qu'un nouvel échange entre WETH et STA était effectué. De plus, l'attaquant a utilisé 1 weiSTA pour l'échanger plusieurs fois contre WETH. En raison de la mise en œuvre symbolique des frais, le pool n'a jamais pu recevoir STA mais il libérait encore WETH.

Enfin, un FlashLoan rapide de 104 000 WTH à dYdX a augmenté la part dans Balance Pool. Les fonds ont ensuite été échangés à 136 000 STA avec Uniswap V2 et ont continué les transferts entre les actifs numériques et les portefeuilles.

Le marché de la finance décentralisée se développe et attire un grand nombre d'utilisateurs. Cependant, il y a encore quelques défauts et problèmes qui doivent être résolus avant que DeFi ne soit largement utilisé dans le monde.





Traduction de l’article de Carlos Terenzi : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top