- Mike McDonald, CTO do DeFi Protocol Balancer Pool baseado no Ethereum, confirmou que um atacante conseguiu roubar fundos no valor de USD 500.000.
- Os fundos foram roubados de 2 piscinas com as tokens STA e STONK após o atacante ter tirado um crédito relâmpago na WETH.
O crescimento do setor de DeFi da Ethereum nos últimos meses mostrou que os investidores recuperaram a confiança após a “Quinta-feira Negra” em março, quando o mercado de DeFi entrou em colapso. O crescimento neste setor teve um impacto positivo direto sobre o preço da ETH. Entretanto, um hack do DeFi Protocol Balancer Pool poderia significar um retrocesso adicional para a confiança dos investidores.
DeFi hack by Ethereum: Como os USD 500.000 foram roubados?
Como Mike McDonald, CTO do Balancer Pool, confirmou numa publicação de 28 de junho, o atacante conseguiu esvaziar dois pools de fundos de transferência de protocolo. Os fundos foram armazenados em Statera (STA) e STONK token. McDonald descreveu os eventos que levaram ao roubo de 500,000 dólares.
Primeiro, o atacante recebeu um crédito instantâneo usando o protocolo dYdX para obter 104,000 Wrapped Ethereum (WETH). Posteriormente, ele trocou continuamente as tokens WETH e STA em quantidades cada vez maiores. Para cada transação, McDonald disse que o pool de tokens STA tinha uma taxa de transferência, mas esperava receber o saldo sem a taxa de transferência. O CTO da Balancer continuou com o seguinte:
Após chamadas suficientes, o atacante chamou gulp(), que sincroniza a contabilidade interna do pool de um saldo simbólico com o saldo real armazenado no contrato do rastreador de tokens. Como o saldo do STA é próximo de zero, seu preço é extremamente baixo em comparação com os outros símbolos, e o atacante pode agora usar o STA para trocar extremamente barato por outros bens no pool.
McDonald admitiu que não estava ciente desta vulnerabilidade específica, mas alega que emitiu avisos contínuos sobre possíveis “efeitos não intencionais” das taxas de transferência de tokens ERC. Os usuários receberam estes avisos através dos canais de comunicação do pool de equilibristas. McDonald explicou que a natureza sem permissão do protocolo torna mais provável um ataque de atores maliciosos no nível de smart contracts.
Em resposta ao hack, a equipa do Balancer Pool começará colocando os fundos roubados numa lista negra de endereços. Eles também reunirão mais informações sobre as vulnerabilidades deste ataque. Finalmente, o Balancer Pool iniciará um novo processo de auditoria.
Por outro lado, a equipa de 1inchrealizou uma investigação que lhes permitiu determinar não somente todo o processo utilizado pelo atacante, mas também o endereço para o qual os fundos foram transferidos: 0xbf675c80540111a310b06e1482f9127ef4e7469a. 1inch também especificou o seguinte:
A pessoa por trás deste ataque era um desenvolvedor de smart contracts muito sofisticado com amplo conhecimento e compreensão dos principais protocolos DeFi. O ataque foi organizado e bem preparado com antecedência.
O ataque seguiu um padrão semelhante ao ataque ao protocolo bZx em fevereiro deste ano. Naquela época, o atacante também tirou um crédito relâmpago usando o protocolo dYdX no valor de 10,000 ETH. Depois de transferir os fundos para outros protocolos, ele conseguiu roubar uma estimativa de 2,300 ETH. O ataque foi atribuído principalmente ao serviço Oracle utilizado pelo bZx, que foi manipulado pelo atacante em seu favor.
