Un hacker usó un préstamo flash de $ 23.4 millones para drenar un grupo de Balancer de cerca de $ 535,000.
Una ficha en el grupo fue deflacionaria y quemó el 1% del monto total en cada transacción, pero Balancer no tuvo en cuenta estas quemaduras, lo que le dio al pirata informático un vector para explotar.
Balancer está tomando las medidas necesarias para mitigar futuros incidentes, como una tercera auditoría y poner en la lista negra tokens deflacionarios.
Un pirata informático encontró una escapatoria en un grupo de Balancer a través de un token deflacionario, lo que resultó en el drenaje del grupo de $ 535,000. El cofundador de Balancer asumió la responsabilidad de ignorar un informe de error anterior con respecto a este mismo vector de ataque.
Romper el exploit equilibrador
Aproximadamente a las 6:00 p.m. UTC, se ejecutó una metatransacción para drenar un grupo de liquidez de Balancer en la blockchain Ethereum. La transacción fue increíblemente compleja, registrando una tarifa de $ 54 y 315 transferencias de tokens dentro de ella.
Fondo de liquidez drenado de Balancer
El grupo de Balancer que sucumbió a este exploit tenía un grupo de igual peso entre SNX, LINK, WBTC, WETH y STA.
Para los no iniciados, STA o Statera, es un token deflacionario diseñado para “atraer liquidez”. Cada vez que se transfiere STA, se destruye el 1% del monto total de la transacción.
El hacker comenzó pidiendo prestados 104,331 WETH ($ 23.3 millones) usando un préstamo flash dYdX.
Luego procedieron a intercambiar WETH por STA y viceversa de ida y vuelta 24 veces. Este explotador entendió que Balancer solo grabó la transferencia del token, no tenía en cuenta la STA quemada.
Como resultado, el lado STA del grupo se hizo cada vez más pequeño.
El precio de STA después del hack
El precio de STA ha bajado un 76% en las últimas 24 horas, a través de CoinGecko.
Después de disminuir suficientemente la cantidad de STA en el grupo, el pirata informático podría desequilibrar toda la dinámica del grupo. Procedieron a intercambiar 0.000000000000000001 STA (18 dígitos después del decimal) por WETH innumerables veces para drenar la porción WETH del grupo, imitando esta misma acción con WBTC, SNX y LINK.
Después de que pagaron el préstamo flash, el hacker no había terminado.
Tenían una cantidad significativa de tokens de grupo Balancer, similar a las acciones de Uniswap y Curve LP. Usando Uniswap, estos tokens de grupo se intercambiaron por más STA y se intercambiaron por 109 WETH.
Implicaciones y tenacidad del hacker
La dirección del pirata informático, desde donde ejecutaron la transacción principal, actualmente tiene $ 320,000 de SNX, LINK y WBTC combinados.
Los hackers de DeFi se están volviendo más sofisticados, utilizando el mezclador Tornado Cash para financiar la dirección.
En una declaración preparada, Balancer afirma que no sabían que este tipo de ataque era posible, pero fueron advertidos de las consecuencias que los tokens ERC-20 no estándar podrían tener en el grupo.
Además, Balancer bloqueará todos los tokens deflacionarios de su lista blanca y agregará más documentación sobre cómo se pueden explotar los grupos de liquidez.
Como se puede notar, las crytos del mercado de las criptomonedas son algunas veces vulnerables a los ataques de los hackers.
¡Pregunta lo que quieras!