Bitcoin Profit Erfahrungen – Hacker stiehlt Balancers COMP-Erlaubnis im zweiten Angriff innerhalb von 24 Stunden

Balancer hat innerhalb von 24 Stunden zweimal gehackt, obwohl diesmal die Summe relativ gering ist.

Wir haben kürzlich berichtet, dass das Balancer DeFit-Protokoll einen Angriff von 500.000 US-Dollar erlitten hat .

Bitcoin Profit Erfahrungen – Weniger als 24 Stunden später forderte ein zweiter Angriff Compound Token (COMP) im Wert von etwa 2.300 USD

Hao, ein Ingenieur bei DeBank, twitterte, dass ein Angreifer das Balancer-System täuschen könne, er sei ein erheblicher Teil der im Pool der dezentralen Bitcoin Profit Börse gespeicherten COMP-Token geschuldet.

Der Angriff umfasste Flash-Kredite von dYdX und Uniswap. Der Hacker hat mehr als 33 Millionen US-Dollar geliehen, um cTokens zu generieren, die das Eigentum an einem Compound-Pool darstellen.

Der Angreifer übertrug die cTokens dann in einen Balancer-Pool. Dies veranlasste Compound , das vom Pool während seines normalen Betriebs aufgelaufene COMP zu verteilen . Der Hacker zwang Balancer dann, den Bitcoin Profit Kontostand des Pools zu aktualisieren, der zu diesem Zeitpunkt das gesamte von Flash geliehene Geld enthielt. Das System war daher der Ansicht, dass der Hacker Anspruch auf einen erheblichen Anteil am COMP des Pools hatte, obwohl er zuvor kein Geld gehalten hatte.

Ein Aufruf, den COMP zurückzuziehen und an die ETH umzutauschen, vervollständigte den Hack, der eine relativ kleine Summe von etwa 10 COMP im Wert von 2.300 US-Dollar einbrachte

Hao bemerkte, dass der Angriff dem Verlust von 500.000 US-Dollar von früher am Tag ähnlich ist. Wie der erste beruht dieser zweite Angriff auf der besonderen Art und Weise, wie Balancer seinen internen Zustand verwaltet.

Das Team hat sich seitdem verpflichtet , betroffene Benutzer zu einem Ganzen zu machen. Sie werden auch einen Forscher entschädigen, der im Mai über die Sicherheitslücke berichtet hat.