اعترف مزود السيولة في قطاع التمويل اللامركزي (DeFi) Balancer Pool بأنه كان ضحية مؤخرًا للاختراق المتطور الذي استغل المراوغة في الإجراء لخداع البروتوكول وسحب الرموز مقابل 500.000 دولار. وقال "لم نكن نعرف أن هذا النوع المحدد من الهجمات كان ممكنا".
إجراء السرقة المعقدة
قال رئيس قسم التكنولوجيا في شركة Balancer، مايك ماكدونالد، في منشور له إن المتسلل اقترض ما قيمته 23 مليون دولار من رموز WETH، وهو رمز مدعوم بالإيثر مناسب لتداول التمويل اللامركزي، في قرض سريع من dYdX.
ثم قام باستبدالها بـ Statera (STA)، وهو رمز استثماري يستخدم نموذج رسوم التحويل حيث يتم فقدان 1٪ من قيمته في كل مرة يتم استبداله.
أجرى المهاجم التبادل بين WETH و STA 24 مرة ، مما أدى إلى إفراغ تجمع سيولة STA حتى كان الرصيد تقريبًا صفرًا. نظرًا لأن Balancer اعتقد أن لديه نفس الكمية من STA ، فقد أصدر WETH بكميات تعادل الرصيد الأصلي ، مما أعطى القراصنة هامشًا أكبر لكل معاملة مكتملة. بالإضافة إلى WETH ، قام بنفس الهجوم باستخدام WBTC و LINK و SNX ، وتم استبدالهم جميعًا برموز Statera.
سيكون المتسلل "مهندس عقود ذكيًا ومتطورًا للغاية" وفقًا لشركة 1 بوصة
لا تزال هوية المتسلل غامضة، لكن المحللين في بورصة 1Inch، وهي عبارة عن مجمع بورصة لامركزي يختلف عن نظام بيتكوينقال إن المتسلل غطى مساراته جيدًا: فقد تم غسل الأثير المستخدم لدفع رسوم المعاملات ونشر العقود الذكية من خلال Tornado Cash، وهي خدمة مزج تعتمد على Ethereum.
وقالت شركة 1inch في تقريرها عن السرقة: “الشخص الذي يقف وراء هذا الهجوم هو مهندس عقود ذكي متطور للغاية يتمتع بمعرفة وفهم واسعين لبروتوكولات التمويل اللامركزي الرئيسية”.
من جانبه، رفض الفريق الذي يقف وراء ستاتيرا الاتهامات بأن البروتوكول معيب أو مصمم عمدًا لهذا النوع من الهجمات. وقالت ستاتيرا في بيان رسمي: “نحن نأسف بشدة ونعتذر بشدة لجميع ضحايا هذا الهجوم”.
وأضاف المشروع أنه غير قادر على تعويض الضحايا المتضررين من القراصنة. قال ماكدونالد إن Balancer Pool سيبدأ الآن في وضع قائمة سوداء لجميع رموز رسوم النقل ، بما في ذلك Statera. في تدقيق آخر ، قال ماكدونالد أن الفريق سيجري المزيد من البحث حول كيفية حدوث القرصنة وما إذا كانت هناك نقاط ضعف مماثلة مع الرموز المميزة الأخرى المدرجة.
لم يكن من الممكن أن يأتي الهجوم في وقت أسوأ بالنسبة لـ Balancer ، الذي أطلق رمزه الخاص بالحوكمة "BAL" الأسبوع الماضي. حتى وقت النشر ، تظهر بيانات CoinGecko أن رموز BAL يتم تداولها عند مستوى 11 دولارًا ، بانخفاض حوالي 5 ٪ في الـ 24 ساعة الماضية.
