Detsentraliseeritud rahanduse (DeFi) likviidsuse pakkuja Balancer Pool tunnistas, et hiljuti langes see keeruka häkkimise ohvriks, kes kasutas protokolli petmiseks ja 500.000 XNUMX dollari suuruste märkide väljavõtmiseks protsessis tehnilisust. "Me ei teadnud, et seda tüüpi rünnak on võimalik," ütles ta.
Varguse keeruline protseduur
Tasakaalustusjuht Cike Mike McDonald ütles oma postituses, et häkker laenas dYdX-i kiirlaenuna WETH-märke, mis on DeFi kauplemiseks sobilikud eetri toega märgid, 23 miljoni dollari väärtuses.
Seejärel vahetas ta selle Statera (STA) vastu, investeerimismärgi vastu, mis kasutab ülekandetasu mudelit, kus iga kord, kui sellega kaubeldakse, kaotatakse 1% selle väärtusest.
Ründaja teostas WETH ja STA vahelist kauplemist 24 korda, tühjendades STA sularahafondi, kuni saldo oli peaaegu null. Kuna Balancer arvas, et tal on sama kogus STA-d, vabastas ta WETH-i esialgse saldoga võrdsetes kogustes, andes häkkerile iga lõpetatud tehingu jaoks suurema varu. Lisaks WETH-le tegi ta sama rünnaku, kasutades WBTC, LINK ja SNX, mis kõik vahetati Statera märkide vastu.
Häkker oleks 1-tollise väite järgi "väga kogenud tark lepinguline insener"
Häkkeri identiteet jääb saladuseks, kuid 1Inchi, muu detsentraliseeritud vahetuse Bitcoini süsteemütles häkker nende jälgi hästi: eeter, mida kasutati tehingutasude maksmiseks ja nutikate lepingute levitamiseks, pesti Ethereumi põhise mikseriteenuse Tornado Cash kaudu.
"Selle rünnaku taga on väga keeruline nutikas lepingute insener, kellel on laialdased teadmised ja arusaam peamistest DeFi protokollidest," ütles 1-tolline varguse üksikasjalik postitus.
Statera taga seisev meeskond on omalt poolt tagasi lükanud väited, et protokoll oli vigane või mõeldud seda tüüpi rünnakute jaoks. "Meil on väga kahju ja palume siiralt kõigi selle rünnaku ohvrite ees," ütles Statera ametlikus teadaandes.
Projekt lisas, et see ei suuda häkkerist mõjutatud ohvritele hüvitist maksta. Balancer Pool alustab nüüd kõigi ülekandetasudega märkide, sealhulgas Statera, musta nimekirja kandmist, ütles McDonald. Ühes teises auditis ütles McDonald, et meeskond teeb täiendavaid uuringuid selle kohta, kuidas häkkimine toimus ja kas sarnased haavatavused esinevad ka teiste loetletud märkidega.
Rünnak ei oleks võinud tulla Balanceri jaoks halvemal ajal, kes avaldas eelmisel nädalal oma BAL-i juhtimismärgi. Ajakirjanduse ajal näitavad CoinGecko andmed, et BAL-märgid kauplevad 11 dollari tasemel, mis on viimase 5 tunni jooksul langenud umbes 24%.
