Il pirata informatico ruba l'indennità COMP del bilanciatore nel secondo attacco entro 24 ore

Recentemente abbiamo riferito che il protocollo DeFit Balancer ha subito un attacco di $ 500,000. Meno di 24 ore dopo, un secondo attacco ha richiesto un valore di circa $ 2,300 Token composti (COMP).

Hao, un ingegnere di DeBank, lo ha twittato un attaccante è stato in grado di ingannare il sistema Balancer nel pensare che gli fosse dovuta una parte significativa dei token COMP memorizzati nel pool dello scambio decentralizzato.

L'attacco prestiti flash coinvolti sia da dYdX che da Uniswap. L'hacker ha prestato più di $ 33 milioni che sono stati utilizzati per generare cToken che rappresentano la proprietà in un pool composto.

L'attaccante ha quindi trasferito i cToken in un pool Balancer. Ciò ha innescato Composto in distribuire il COMP accumulato dal pool durante il suo normale funzionamento. L'hacker ha quindi costretto Balancer ad aggiornare il saldo del pool, che a questo punto includeva tutto il denaro prestato in flash. Il sistema riteneva quindi che l'hacker avesse diritto a una quota significativa del COMP del pool, nonostante non avesse detenuto denaro in precedenza.

Una chiamata per ritirare il COMP e sostituirlo ETH ha completato l'hack, che ha generato una somma relativamente piccola di circa 10 COMP, per un valore di $ 2,300.

Hao ha notato che l'attacco è simile alla perdita di $ 500,000 rispetto all'inizio della giornata. Come il primo, questo secondo attacco si basa sul modo peculiare in cui Balancer gestisce il suo stato interno.

Il team ha da allora impegnato rendere interi gli utenti interessati. Compenseranno anche un ricercatore che ha riferito della vulnerabilità a maggio.

Fonte: https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-within-24-hours