Decentralizēto finanšu (DeFi) likviditātes nodrošinātājs Balancer Pool atzina, ka nesen tas bija sarežģīta uzlaušanas upuris, kurš izmantoja tehnisku tehniku procedūrā, lai apkrāptu protokolu un izņemtu 500.000 XNUMX dolāru žetonus. "Mēs nezinājām, ka šāda veida uzbrukumi ir iespējami," viņš teica.
Sarežģītā zādzības procedūra
Līdzsvarotājdirektors Maiks Makdonalds savā ierakstā sacīja, ka hakeris ātrajā aizdevumā no dYdX ir aizņēmies WETH žetonus - ar ētera nodrošinātu žetonu, kas piemērots DeFi tirdzniecībai.
Pēc tam viņš to tirgoja par Statera (STA), ieguldījumu marķieri, kurā izmantots pārskaitījuma maksas modelis, kur katru reizi, kad tiek tirgots, tiek zaudēts 1% no tā vērtības.
Uzbrucējs veica tirdzniecību starp WETH un STA 24 reizes, iztukšojot STA likviditātes rezervi, līdz atlikums bija gandrīz nulle. Tā kā Balancers domāja, ka viņam ir tāds pats STA daudzums, viņš atbrīvoja WETH tādā apjomā, kāds ir vienāds ar sākotnējo atlikumu, dodot hakerim lielāku rezervi par katru pabeigto darījumu. Papildus WETH viņš veica to pašu uzbrukumu, izmantojot WBTC, LINK un SNX, kas visi tika apmainīti pret Statera žetoniem.
Hakeris būtu "ļoti izsmalcināts gudrs līgumu inženieris" saskaņā ar 1 collu
Hakera identitāte joprojām ir noslēpums, bet 1Inch, decentralizēta apmaiņas apkopotāja, kas nav Bitcoin sistēma, apgalvoja, ka hakeris labi pārklājis viņu dziesmas - ēteris, ko izmantoja, lai samaksātu darījumu nodevas un izplatītu viedos līgumus, tika atmazgāts, izmantojot Tornado Cash, Ethereum balstītu mikseru pakalpojumu.
"Persona, kas atrodas šajā uzbrukumā, ir ļoti izsmalcināts gudrs līgumu inženieris, kam ir plašas zināšanas un izpratne par galvenajiem DeFi protokoliem," 1 collu teica savā ziņojumā, kurā sīki aprakstīta zādzība.
Savukārt Statera komanda ir noraidījusi apgalvojumus, ka protokols ir kļūdains vai tīši izstrādāts šāda veida uzbrukumiem. "Mums ir ļoti žēl, un mēs no sirds atvainojamies visiem šī uzbrukuma upuriem," oficiālajā paziņojumā sacīja Statera.
Projekts piebilda, ka tas nespēj atlīdzināt hakeru skartajiem upuriem. Balancer Pool tagad sāks iekļaut visu žetonu melnajā sarakstā ar pārskaitījuma maksu, ieskaitot Statera, sacīja Makdonalds. Citā auditā Makdonalds sacīja, ka komanda veiks turpmākus pētījumus par to, kā notika uzlaušana un vai līdzīgas ievainojamības pastāv arī ar citiem uzskaitītajiem marķieriem.
Uzbrukums nevarēja notikt sliktākā laikā Balancer, kurš pagājušajā nedēļā izlaida savu “BAL” pārvaldības žetonu. Preses laikā dati no CoinGecko rāda, ka BAL žetoni tiek tirgoti 11 USD līmenī, kas ir samazinājies par aptuveni 5% pēdējo 24 stundu laikā.
