A decentralizált pénzügyi (DeFi) likviditásszolgáltató, a Balancer Pool elismerte, hogy a közelmúltban egy kifinomult hackelés áldozata lett, amely a folyamat technikáját kihasználva megcsalta a protokollt és 500.000 XNUMX dolláros zsetont vont ki. "Nem tudtuk, hogy lehetséges ez a fajta támadás" - mondta.
A lopás bonyolult eljárása
A kiegyensúlyozó vezérigazgató, Mike McDonald egy bejegyzésében elmondta, hogy a hacker 23 millió dollár értékű WETH-zsetont kölcsönzött, amely egy éter alapú token, amely alkalmas a DeFi-kereskedelemre, a dYdX gyorshitelében.
Ezután eladta a Statera (STA) nevű befektetési tokenért, amely olyan átutalási díj modellt használ, ahol az érték 1% -a elveszik minden kereskedéskor.
A támadó 24 alkalommal hajtotta végre a WETH és az STA közötti kereskedelmet, kiürítette az STA likviditási készletet, amíg az egyenleg közel nulla lett. Mivel Balancer úgy gondolta, hogy ugyanannyi STA-ja van, a WETH-t felszabadította az eredeti egyenleggel megegyező összegben, így a hacker minden egyes befejezett kereskedéshez nagyobb árrést adott. A WETH mellett ugyanazt a támadást hajtotta végre a WBTC, a LINK és az SNX segítségével, amelyeket mind Statera tokenekre cseréltek.
A hacker "nagyon kifinomult intelligens szerződéses mérnök lenne" az 1 hüvelyk szerint
A hacker kiléte továbbra is rejtély, de az 1Inch elemzői, a decentralizált tőzsdei Bitcoin rendszer, azt állította, hogy a hacker jól lefedte a nyomukat - a tranzakciós díjak kifizetéséhez és az intelligens szerződések terjesztéséhez használt éteret a Tornado Cash, az Ethereum-alapú keverő szolgáltatás révén mosták.
"A támadás mögött álló személy nagyon kifinomult okos szerződéses mérnök, átfogó ismeretekkel és megértéssel a főbb DeFi protokollokról" - mondta 1inch a lopást részletező bejegyzésében.
A Statera mögött álló csapat a maga részéről elutasította azokat az állításokat, amelyek szerint a protokoll téves vagy szándékosan lett volna tervezve az ilyen típusú támadásokra. "Nagyon sajnáljuk, és őszintén felajánljuk bocsánatkérésünket a támadás minden áldozatának" - mondta Statera hivatalos közleményében.
A projekt hozzátette, hogy nem képes megtéríteni a hacker által érintett áldozatoknak. A Balancer Pool mostantól megkezdi az összes zseton feketelistára vételét, beleértve a Staterát is - mondta McDonald. Egy másik audit során McDonald elmondta, hogy a csapat további kutatásokat fog végezni arról, hogy hogyan történt a hackelés, és hogy vannak-e hasonló biztonsági rések más felsorolt tokeneknél.
A támadás nem jöhetett volna rosszabb időben a Balancer számára, amely a múlt héten kiadta „BAL” irányítási jelzőjét. Sajtóidőben a CoinGecko adatai azt mutatják, hogy a BAL tokenek 11 dolláros szinten kereskednek, ami az elmúlt 5 órában körülbelül 24% -os csökkenést jelent.