Das Team hinter dem dezentralisierten Finanzprotokoll (DeFi) Balancer hat am Mittwoch einen vorläufigen Obduktionsbericht veröffentlicht, in dem die Ursache des Exploits detailliert beschrieben wird, durch den 116 Millionen US-Dollar auf den DeFi-Märkten abgeschöpft wurden.
Balancer war von einem raffinierten Code-Exploit betroffen am Montag betraf dies Balancer v2 Stable Pools und Composable Stable v5 Pools, während alle anderen Pooltypen laut Angaben des Unternehmens davon nicht betroffen blieben Bericht.
Der Hacker nutzte eine Kombination aus BatchSwaps, die es dem Benutzer ermöglicht, mehrere Aktionen in einer einzigen Transaktion zu bündeln, darunter Flashloans – kurzfristige Kredite, die innerhalb derselben Transaktion geliehen und zurückgezahlt werden – und einen Exploit der Upscale-Rundungsfunktion, die sich auf EXACT_OUT-Swaps in den Stable Pools auswirkt.
Die Rundungsfunktion soll abrunden, wenn Token-Preise eine Eingabe sind. Allerdings konnte der Hacker diese Rundungswerte manipulieren und in Verbindung mit der BatchSwap-Funktion Gelder aus den stabilen Pools abziehen. Das Team schrieb:
„In vielen Fällen blieben die ausgebeuteten Gelder als interne Guthaben im Tresor, bevor sie bei nachfolgenden Transaktionen abgezogen wurden.“
Der Hack erinnert daran, dass Hot Wallets, Liquiditätspools und On-Chain-Fonds, die dem Internet ausgesetzt sind, anfällig für sich entwickelnde Cybersicherheitsbedrohungen durch Hacker sind, was Krypto-Benutzer und Blockchain-Entwickler dazu veranlasst Seien Sie beim Schutz Ihrer Gelder vorsichtig.
Balancer reagiert auf den 116-Millionen-Dollar-Hack mit Hilfe der Kryptoindustrie
Die Hacker waren wahrscheinlich geschickt Profis, die sich monatelang vorbereitet haben bevor sie ihren Angriff ausführen, mit einer Reihe von 0,1 Ether (ETH) Tornado-Bareinzahlungen zur Finanzierung des Angriffs, um einer Entdeckung zu entgehen, berichtete Cointelegraph zuvor.
Balancer arbeitete mit Cybersicherheitspartnern und Kryptoprotokollen zusammen, um einen Teil der gestohlenen Gelder zurückzufordern oder einzufrieren, darunter 5.041 StakeWise Staked ETH (osETH) im Wert von etwa 19 Millionen US-Dollar und 13.495 osGNO-Tokens im Wert von bis zu 2 Millionen US-Dollar.
Das Team hat alle betroffenen Pools angehalten und die Erstellung neuer „anfälliger“ Pools deaktiviert, bis das Sicherheitsproblem behoben ist.
Balancer bot einen Rabatt von 20 % an White-Hat-Kopfgeld für ethische Hacker und der Täter für die Rückgabe der gestohlenen Gelder, aber zum Zeitpunkt dieses Schreibens hatte noch niemand das Kopfgeld eingefordert.
Magazin: Das White-Hat-Team „SEAL 911“ wurde gegründet, um Krypto-Hacks in Echtzeit zu bekämpfen
