Hacker stiehlt innerhalb von 24 Stunden zwei Mal COMP-Token

0
1094

[ad_1]

Das Balancer-DeFi-Protokoll ist kürzlich Opfer eines Angriff geworden, bei dem 500.000 US-Dollar gestohlen wurden. Nicht einmal 24 Stunden später wurden bei einem zweiten Angriff Compound-Token (COMP) im Wert von etwa 2.300 US-Dollar gestohlen.

Hao, ein Ingenieur bei der DeBank, twitterte, dass ein Hacker dem Balancer-System vortäuschen konnte, es würde ihm einen beträchtlichen Teil der COMP-Token, die im Pool der dezentralisierten Börse gehalten werden, schulden.

Der Angriff nutze Blitzanleihen von dYdX und Uniswap aus. Der Hacker lieh sich über 33 Mio. US-Dollar, die zur Generierung von cToken verwendet wurden, die das Eigentum an einem Compound-Pool repräsentieren.

Der Angreifer übertrug die cToken dann in einen Balancer-Pool. Das führte dazu, dass Compound COMP-Token verteilte, die der Pool während seines normalen Betriebs angesammelt hatte. Der Hacker zwang Balancer daraufhin, den Saldo des Pools zu aktualisieren, der zu diesem Zeitpunkt das gesamte geliehene Geld enthielt. Das System glaubte daher, dass der Hacker Anspruch auf einen beträchtlichen Anteil an COMP-Token des Pools hatte, obwohl er zuvor kein Geld besessen hatte.

Der Hack endete mit einer Auszahlung der COMP-Token und einem Tausch von diesen gegen ETH. Das brachte dem Hacker eine relativ kleine Summe in Höhe von etwa 10 COMP ein, was etwa 2.300 US-Dollar entspricht.

Hao merkte an, dass der Angriff dem 500.000-US-Dollar-Hack von zuvor ähnele. Wie beim ersten Angriff wurde auch beim zweiten ausgenutzt, wie Balancer auf seine spezielle Art funktioniert.

Das Team hat versprochen, betroffene Nutzer zu entschädigen. Sie werden auch einem Forscher eine Entschädigung geben, der im Mai diese Schwachstelle meldete.



[ad_2]
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Internet Business ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein