Saltar al contenido

Aplicación de DeFi afectada después de perder $ 500k de WETH

El cibercrimen surge en medio del bloqueo de COVID-19

El mercado de Finanzas Descentralizadas (DeFI) se ha visto afectado por un nuevo hack en el que un atacante pudo obtener $ 500,000 en WETH de Balancer Labs, un protocolo de DeFi que ofrece soluciones criptográficas a los usuarios. Esto es conforme a Steven Zheng, un reconocido investigador de criptografía.

Protocolo de DeFi pierde $ 500,000

A pesar de que el mercado de Finanzas Descentralizadas se ha expandido en todo el mundo en los últimos años, sigue teniendo muchos defectos que podrían terminar afectando financieramente a los usuarios. Esta vez, Balancer Labs se vio afectado por un hack en el que perdieron $ 500,000 en tokens WETH.

Si bien al principio los usuarios pensaban que era solo un problema relacionado con los saldos, terminó siendo un problema real con los usuarios de los fondos que tenían. De acuerdo con el intercambio descentralizado de 1 pulgada, se agotaron dos grupos de tokens múltiples por más de $ 500,000. El ataque tuvo lugar usando una vulnerabilidad en contexto para AMM y un token que estaba usando un modelo deflacionario.

Para continuar con el ataque, el pirata informático pudo enviar una transacción compleja a la red principal de Ethereum que luego atacó a uno de los grupos de equilibradores.

Primero, el atacante recibió $ 104 WETH como un préstamo flash de dYdX, fondos que luego se intercambiaron entre WETH y STA. Esta acción se realizó 24 veces, drenando el saldo de STA del grupo.

"(El) contrato Balancer Pool realiza un seguimiento de los saldos de los tokens en el contrato y el token STA tenía un modelo deflacionario con una tarifa de transferencia del 1% cobrada por un destinatario, por lo que resultó en el mal comportamiento transfer () y transferFrom ()", explicó 1inch.

De esta manera, el atacante pudo drenar el 1% de STA del conjunto de equilibradores cada vez que se realizó un nuevo intercambio entre WETH y STA. Además, el atacante usó 1 weiSTA para cambiarlo a WETH muchas veces. Debido a la implementación del token de la tarifa, el grupo nunca pudo recibir STA, pero todavía estaba lanzando WETH.

Finalmente, hubo un FlashLoan rápido de 104,000 WTH a dYdX que aumentó la participación en Balance Pool. Luego, los fondos se intercambiaron 136k STA usando Uniswap V2 y continuaron con las transferencias entre activos digitales y billeteras.

El mercado de las finanzas descentralizadas se está expandiendo y atrayendo a una gran cantidad de usuarios. Sin embargo, todavía hay algunos defectos y problemas que deben resolverse antes de que DeFi sea ampliamente utilizado en todo el mundo.