Hacker stjeler Balancers COMP-godtgjørelse i andre angrep innen 24 timer

Vi rapporterte nylig at Balancer DeFit-protokollen led et angrep på 500,000 XNUMX dollar. Mindre enn 24 timer senere krevde et andre angrep omtrent 2,300 dollar verdt Sammensatte symboler (COMP).

Hao, ingeniør hos DeBank, twitret det en angriper var i stand til å lure Balancer-systemet til å tro at han skyldte en betydelig del av COMP-symbolene som var lagret i den desentraliserte sentralens basseng.

Angrepet involvert flashlån fra både dYdX og Uniswap. Hackeren lånte mer enn $ 33 millioner som ble brukt til å generere cTokens som representerer eierskap i et sammensatt basseng.

Angriperen overførte deretter cTokens til et Balancer-basseng. Dette utløste Compound inn distribuere COMP påløpt av bassenget under normal drift. Hackeren tvang deretter Balancer til å oppdatere bassengets saldo, som på dette tidspunktet inkluderte alle flash-utlånte penger. Systemet mente dermed at hackeren hadde rett til en betydelig andel av bassengets COMP, til tross for at han ikke hadde hatt noen penger tidligere.

En oppfordring om å trekke COMP og bytte den til ETH fullførte hacket, som nettet en relativt liten sum på rundt 10 COMP, til en verdi av 2,300 dollar.

Hao bemerket at angrepet ligner tapet på 500,000 XNUMX dollar fra tidligere på dagen. Som det første, er dette andre angrepet avhengig av den særegne måten Balancer administrerer sin indre tilstand.

Laget har siden pantsatt for å gjøre berørte brukere hele. De vil også kompensere en forsker som rapporterte om sårbarheten i mai.

Kilde: https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-windin-24-hours