Poskytovatel likvidity pro decentralizované finance (DeFi) Balancer Pool připustil, že se nedávno stal obětí sofistikovaného hackingu, který využil technický postup při podvádění protokolu a výběru tokenů 500.000 XNUMX $. „Nevěděli jsme, že tento konkrétní typ útoku je možný,“ řekl.
Složitý postup krádeže
ČTK Balancer Mike McDonald v příspěvku uvedl, že si hacker ve flash půjčce od dYdX vypůjčil WETH tokeny v hodnotě 23 milionů dolarů, což je ether-backed token vhodný pro obchodování DeFi.
Poté jej vyměnil za Stateru (STA), investiční token, který používá model poplatku za převod, při kterém je při každém obchodování ztraceno 1% jeho hodnoty.
Útočník provedl obchod mezi WETH a STA 24krát a vyprázdnil hotovostní fond STA, dokud zůstatek nebyl téměř nulový. Vzhledem k tomu, že si Balancer myslel, že má stejné množství STA, vydal WETH v částkách ekvivalentních původnímu zůstatku, což hackerovi poskytlo větší rozpětí pro každý dokončený obchod. Kromě WETH provedl stejný útok pomocí WBTC, LINK a SNX, všechny vyměnil za žetony Statera.
Hacker by podle „palce“ byl „velmi sofistikovaný inteligentní smluvní inženýr“
Identita hackera zůstává záhadou, ale analytici z 1Inch, decentralizovaného burzovního agregátoru jiného než Bitcoinový systém, tvrdil, že hacker pokryl jejich stopy dobře - ether použitý k placení transakčních poplatků a distribuci chytrých smluv byl vyprán prostřednictvím Tornado Cash, mixovací služby založené na Ethereu.
"Osoba, která stojí za tímto útokem, je velmi sofistikovaný inteligentní smluvní inženýr s rozsáhlými znalostmi a porozuměním hlavních protokolů DeFi," uvedl 1inch ve svém příspěvku popisujícím krádež.
Tým stojící za Staterou odmítl obvinění, že protokol byl chybný nebo záměrně navržený pro tento typ útoku. „Je nám to hluboce líto a upřímně se omlouváme všem obětem tohoto útoku,“ uvedla Statera v oficiálním oznámení.
Projekt dodal, že není schopen uhradit oběti zasažené hackerem. Balancer Pool nyní začne černou listinu všech tokenů s poplatky za převod, včetně Statera, řekl McDonald. V dalším auditu McDonald uvedl, že tým provede další průzkum toho, jak k hackerství došlo a zda existují podobné chyby zabezpečení iu ostatních uvedených tokenů.
Útok nemohl přijít v horší době pro Balancer, který minulý týden vydal svůj token správy „BAL“. V době tisku údaje CoinGecko ukazují, že se tokeny BAL obchodují na úrovni 11 USD, což je pokles o zhruba 5% za posledních 24 hodin.
