A notícia de que o protocolo Balancer DeFit sofreu um ataque de US$ 500.000 ganhou um novo capítulo. Menos de 24 horas depois, um segundo ataque levou cerca de US $ 2.300 em tokens Compound (COMP).

Hao, um engenheiro do DeBank, tuitou que um invasor conseguiu enganar o sistema Balancer ao pensar que ele devia uma parte significativa dos tokens COMP armazenados no pool da exchange descentralizada.

O ataque envolveu empréstimos instantâneos do dYdX e do Uniswap. O hacker emprestou mais de US $ 33 milhões que foram usados ​​para gerar cTokens que representam a propriedade de um pool composto.

O atacante então transferiu os cTokens para um pool do Balancer. Isso levou a Compound a distribuir o COMP acumulado pelo pool durante sua operação normal. O hacker forçou o Balancer a atualizar o saldo do pool, que neste momento incluía todo o dinheiro emprestado de forma instantânea. O sistema acreditava, assim, que o hacker tinha direito a uma parcela significativa do COMP do pool, apesar de não ter retido dinheiro anteriormente.

Uma chamada para retirar o COMP e trocá-lo por ETH concluiu o hack, que rendeu uma soma relativamente pequena de cerca de 10 COMP, no valor de US$ 2.300.

Hao observou que o ataque é semelhante ao que levou US$ 500.000 do início do dia. Como o primeiro, esse segundo ataque depende da maneira peculiar como o Balancer gerencia seu estado interno.

Desde então, a equipe prometeu tornar os usuários afetados inteiros. Eles também compensarão um pesquisador que relatou a vulnerabilidade em maio.

LEIA MAIS