Recientemente informamos que el protocolo DeFi Balancer sufrió un ataque de USD 500,000. Menos de 24 horas después, un segundo ataque reclamó alrededor de USD 2,300 en tokens Compound (COMP).

Hao, un ingeniero de DeBank, tuiteó que un atacante pudo engañar al sistema de Balancer para que pensara que le debían una parte significativa de los tokens COMP almacenados en un pool de exchange descentralizado.

El ataque involucró préstamos flash de dYdX y Uniswap. El hacker prestó más de USD 33 millones que se utilizaron para generar cTokens que representan la propiedad de un pool de Compound.

El atacante luego transfirió los cTokens a un pool de Balancer. Esto provocó que Compound distribuyera el COMP acumulado por el pool durante su funcionamiento normal. El hacker luego obligó a Balancer a actualizar el saldo del pool, que en este punto incluía todo el dinero del préstamo flash. Por lo tanto, el sistema creía que el hacker tenía derecho a una parte significativa del COMP del pool, a pesar de no haber retenido ningún dinero anteriormente.

Un intento de retirar el COMP y cambiarlo a ETH completó el hack, que generó una suma relativamente pequeña de aproximadamente 10 COMP, por un valor de USD 2,300.

Hao señaló que el ataque es similar a la pérdida de USD 500,000, ocurrido más temprano en ese día. Al igual que el primero, este segundo ataque se basa en la forma peculiar en que Balancer maneja su estado interno.

Desde entonces, el equipo se ha comprometido a que los usuarios afectados sean compensados. También compensarán a un investigador que informó sobre la vulnerabilidad en mayo.

Sigue leyendo: