- Mike McDonald, CTO des auf Ethereum basierenden DeFi-Protokoll Balancer Pools, hat bestätigt, dass es einem Angreifer gelungen ist, Gelder im Wert von 500.000 USD zu stehlen.
- Die Gelder wurden aus 2 Pools mit den Token STA und STONK gestohlen, nachdem der Angreifer einen Blitz-Kredit auf WETH aufgenommen hatte.
Das Wachstum des DeFi-Sektors von Ethereum in den letzten Monaten hat gezeigt, dass die Investoren nach dem „Schwarzen Donnerstag“ im März, als der DeFi-Markt zusammenbrach, wieder Vertrauen gefasst haben. Das Wachstum in diesem Sektor hatte einen direkten positiven Einfluss auf den ETH Preis. Ein Hack des DeFi Protokolls Balancer Pools könnte jedoch einen weiteren Rückschlag für das Vertrauen der Investoren bedeuten.
DeFi-Hack von Ethereum: Wie wurden die 500.000 USD gestohlen?
Wie Mike McDonald, CTO von Balancer Pool, in einer Veröffentlichung vom 28. Juni bestätigte, gelang es dem Angreifer, zwei Pools mit Protokoll-Transfergeldern zu leeren. Die Gelder waren in Statera (STA) und STONK Token gespeichert. McDonald beschrieb die Ereignisse, die zum Diebstahl von 500.000 Dollar führten.
Zunächst nahm der Angreifer einen Flash-Kredit mittels des dYdX Protokolls, um 104.000 Wrapped Ethereum (WETH) zu erhalten. Danach tauschte er kontinuierlich die WETH und STA Token in zunehmenden Mengen. Bei jeder Transaktion, so McDonald, habe der Pool mit STA eine Übertragungsgebühr, erwarte aber, den Restbetrag ohne die Übertragungsgebühr zu erhalten. Der CTO von Balancer fuhr mit dem Folgenden fort:
Nach genügend Aufrufen rief der Angreifer gulp() auf, das die interne Pool-Abrechnung eines Token-Saldos mit dem tatsächlichen Saldo synchronisiert, wie es im Token-Tracker-Vertrag gespeichert ist. Da der Saldo von STA nahe Null liegt, ist sein Preis im Verhältnis zu den anderen Token extrem nierdig, und der Angreifer kann nun STA verwenden, um extrem billig gegen andere Vermögenswerte im Pool zu tauschen.
McDonald gab zu, dass sie sich dieser spezifischen Schwachstelle nicht bewusst waren, behauptet aber, dass sie laufend Warnungen über mögliche „unbeabsichtigte Auswirkungen“ von Transfergebühren für ERC Token herausgegeben hätten. Die Benutzer haben diese Warnungen über die Kommunikationskanäle des Balancer-Pools erhalten. McDonald erklärte, dass die permissionless Natur des Protokolls einen Angriff durch böswillige Akteure auf der Ebene der Smart Contracts mmer möglich macht.
Als Reaktion auf den Hack wird das Balancer Pool-Team damit beginnen, die gestohlenen Gelder auf eine schwarze Adressliste zu setzen. Sie werden auch weitere Informationen über die Schwachstellen dieses Angriffs sammeln. Schließlich wird der Balancer Pool mit einem neuen Audit-Verfahren beginnen.
Andererseits führte das 1inch-Team eine Untersuchung durch, die es ihm ermöglichte, nicht nur den gesamten vom Angreifer angewandten Prozess zu ermitteln, sondern auch die Adresse, an die die Gelder überwiesen wurden: 0xbf675c80540111a310b06e1482f9127ef4e7469a. 1inch gab außerdem Folgendes an:
Die Person, die hinter diesem Angriff stand, war ein sehr ausgeklügelter, Smart Contract-Entwickler mit umfassenden Kenntnissen und Verständnis der führenden DeFi-Protokolle. Der Angriff wurde im Voraus organisiert und gut vorbereitet.
Der Angriff folgte einem ähnlichen Muster wie der Angriff auf das bZx Protokoll im Februar dieses Jahres. Zu diesem Zeitpunkt nahm der Angreifer auch einen Blitz-Kredit mittels des dYdX Protokolls im Wert von 10.000 ETH auf. Nachdem er die Gelder auf andere Protokolle übertragen hatte, gelang es ihm, schätzungsweise 2.300 ETH zu stehlen. Der Angriff wurde hauptsächlich dem von bZx verwendeten Oracledienst zugeschrieben, der vom Angreifer zu seinen Gunsten manipuliert wurde.
