Ο αποκεντρωμένος πάροχος ρευστότητας χρηματοδότησης (DeFi) Balancer Pool παραδέχτηκε ότι πρόσφατα ήταν το θύμα ενός περίπλοκου hack που εκμεταλλεύτηκε μια τεχνική στη διαδικασία για να εξαπατήσει το πρωτόκολλο και να αποσύρει 500.000 $ μάρκες. "Δεν ξέραμε ότι αυτός ο συγκεκριμένος τύπος επίθεσης ήταν δυνατός", είπε.
Η περίπλοκη διαδικασία της κλοπής
Ο Balancer CTO Mike McDonald είπε σε μια ανάρτηση ότι ο χάκερ είχε δανειστεί 23 εκατομμύρια δολάρια WETH tokens - ένα διακριτικό με αιθέρα κατάλληλο για συναλλαγές DeFi - σε ένα δάνειο flash από το dYdX.
Στη συνέχεια, το διαπραγματεύτηκε για το Statera (STA), ένα διακριτικό επένδυσης που χρησιμοποιεί ένα μοντέλο χρέωσης μεταφοράς όπου το 1% της αξίας του χάνεται κάθε φορά που γίνεται διαπραγμάτευση.
Ο εισβολέας πραγματοποίησε την ανταλλαγή μεταξύ WETH και STA 24 φορές, αδειάζοντας το STA cash μέχρι το υπόλοιπο να ήταν σχεδόν μηδέν. Εφόσον ο Balancer πίστευε ότι είχε το ίδιο ποσό STA, κυκλοφόρησε το WETH σε ποσά ισοδύναμα με το αρχικό υπόλοιπο, δίνοντας στον χάκερ μεγαλύτερο περιθώριο για κάθε ολοκληρωμένη συναλλαγή. Εκτός από το WETH, έκανε την ίδια επίθεση χρησιμοποιώντας WBTC, LINK και SNX, όλα ανταλλάχθηκαν με μάρκες Statera.
Ο χάκερ θα ήταν "ένας πολύ εξελιγμένος έξυπνος μηχανικός συμβάσεων" σύμφωνα με το 1inch
Η ταυτότητα του χάκερ παραμένει ένα μυστήριο, αλλά οι αναλυτές στο 1Inch, ένας αποκεντρωμένος συγκεντρωτικός Σύστημα Bitcoin, ισχυρίστηκε ότι ο χάκερ κάλυψε καλά τα ίχνη τους - ο αιθέρας που πληρώνει τα τέλη συναλλαγών και τη διανομή έξυπνων συμβάσεων ξεπλύθηκε μέσω του Tornado Cash, μιας υπηρεσίας μίξερ με βάση το Ethereum.
«Το άτομο πίσω από αυτήν την επίθεση είναι ένας πολύ εξελιγμένος έξυπνος μηχανικός συμβολαίων με εκτεταμένες γνώσεις και κατανόηση των κύριων πρωτοκόλλων DeFi», δήλωσε ο 1inch στη δημοσίευσή του αναφέροντας λεπτομερώς την κλοπή.
Από την πλευρά της, η ομάδα πίσω από τη Statera απέρριψε τους ισχυρισμούς ότι το πρωτόκολλο ήταν ελαττωματικό ή σκόπιμα σχεδιάστηκε για αυτόν τον τύπο επίθεσης. "Λυπούμαστε βαθιά και ζητούμε συγγνώμη ειλικρινά σε όλα τα θύματα αυτής της επίθεσης", δήλωσε η Στετέρα σε επίσημη ανακοίνωση.
Το έργο πρόσθεσε ότι δεν είναι σε θέση να αποζημιώσει τα θύματα που έχουν πληγεί από τον χάκερ. Το Balancer Pool θα ξεκινήσει τώρα μαύρη λίστα όλων των διακριτικών με τέλη μεταφοράς, συμπεριλαμβανομένης της Statera, δήλωσε ο McDonald. Σε έναν άλλο έλεγχο, ο McDonald είπε ότι η ομάδα θα κάνει περαιτέρω έρευνα σχετικά με τον τρόπο με τον οποίο πραγματοποιήθηκε η εισβολή και εάν υπάρχουν παρόμοια τρωτά σημεία με άλλα αναφερόμενα tokens.
Η επίθεση δεν θα μπορούσε να έρθει σε χειρότερη στιγμή για τον Balancer, ο οποίος κυκλοφόρησε το διακριτικό διακυβέρνησης «BAL» την περασμένη εβδομάδα. Την ώρα του Τύπου, τα δεδομένα από το CoinGecko δείχνουν ότι τα διακριτικά BAL διαπραγματεύονται στο επίπεδο των 11 $, περίπου 5% τις τελευταίες 24 ώρες.
