- Mike McDonald CTO de protocolo DeFi en Ethereum, Balancer Pool, confirma que un atacante logró drenar 2 fondos de $500,000.
- Los fondos fueron robados en los tokens STA y STONK, después de que el atacante tomó un préstamo rápido en el token WETH.
El crecimiento de los últimos meses del sector DeFi en Ethereum mostró que los inversores recuperaron la confianza después del «Jueves Negro» de marzo, cuando el criptomercado colapsó. El crecimiento en este sector tuvo un impacto positivo directamente en el precio del ETH. Sin embargo, un ataque al protocolo DeFi Balancer Pool podría ser un nuevo retraso importante en términos de confianza de los inversores.
¿Cómo robaron $500,000 del sector DeFi de Ethereum?
Confirmado por el CTO de Balancer Pool Mike McDonald en una publicación del 28 de junio, se reveló que el atacante logró drenar 2 grupos que contenían los fondos de transferencias del protocolo. Los fondos se mantenían en los tokens Statera (STA) y STONK en cada uno de los grupos. McDonald hizo una descripción de los hechos que llevaron al robo de $500,000 en tokens.
Primero, el atacante tomó un préstamo rápido en ETH del protocolo dYdX para convertirlos en 104,000 Wrapped Ethereum (WETH). Luego, intercambio continuamente los tokens WETH y STA en cantidades cada vez mayores. En cada transacción, afirmó Mcdonald, el grupo con STA tiene una tarifa de transferencia, pero espera recibir el saldo sin incluir la tasa de transferencia. El CTO de Balancer continuó con lo siguiente (traducido libremente)
Después de suficientes llamadas, el atacante llama a gulp() que sincroniza la contabilidad interna del grupo de un saldo de tokens con el saldo real almacenado en el contrato de seguimiento de tokens. Debido a que el balance de STA está cerca de cero, su precio en relación con los otros tokens es extremadamente alto y el atacante puede ahora usar STA para intercambiar por otros activos en el grupo de forma extremadamente barata.
El CTO de Balancer confesó que no estaban al tanto de esta vulnerabilidad específica, pero afirma que han hecho advertencias continuas sobre posibles «efectos no intencionales» de las tarifas de transferencias para tokens ERC20. Los usuarios han recibido estas advertencias a través de los canales de comunicación de Balancer Pool. Mcdonald afirmó que la naturaleza libre del protocolo hace que un ataque de actores maliciosos siempre sea posible a nivel del smart contract.
A continuación, el equipo de Balancer Pool comenzará a añadir los fondos robados a una lista negra de direcciones. Además, agregarán más información acerca de los riesgos de estos ataques. Finalmente, Balancer Pool comenzará un nuevo proceso de auditoría del protocolo.
Por otro lado, el equipo del intercambio descentralizado 1inch realizó una investigación que les permitió determinar no solo el proceso completo que usó el atacante, sino la dirección a la que los fondos fueron transferidos: 0xbf675c80540111a310b06e1482f9127ef4e7469a. 1inch también afirmó lo siguiente (traducido libremente):
La persona detrás de este ataque era un ingeniero contratado muy sofisticado con un amplio conocimiento y comprensión de los principales protocolos de DeFi. El ataque fue organizado y bien preparado de antemano.
Este ataque siguió un patrón parecido al que sufrió el protocolo bZx en febrero del año en curso. En ese momento, el atacante también tomó un préstamo rápido en el protocolo dYdX por un valor de 10.000 ETH. Después de mover los fondos a otros protocolos, logró robar un estimado de 2,300 ETH. El ataque fue atribuido principalmente al servicio de oracles que usaba bZx que pudo ser manipulado por el atacante para su beneficio.
