Balancer Pool провайдера децентрализованной финансовой ликвидности (DeFi) признался, что недавно стал жертвой изощренного взлома, который использовал обман в процедуре, чтобы обмануть протокол и забрать токены на 500.000 XNUMX долларов. «Мы не знали, что этот конкретный тип атаки возможен», - сказал он.
Комплексная процедура кражи
Технический директор Balancer Майк Макдональд заявил в своем посте, что хакер заимствовал токены WETH на 23 миллиона долларов, поддерживаемые эфиром токены, подходящие для торговли DeFi, в виде мгновенного кредита от dYdX.
Затем он обменял его на Statera (STA), инвестиционный токен, который использует модель комиссии за перевод, согласно которой 1% его стоимости теряется при каждой торговле.
Атакующий проводил обмен между WETH и STA 24 раза, опустошая пул ликвидности STA до тех пор, пока баланс не стал почти нулевым. Поскольку Балансер думал, что у него было такое же количество STA, он выпустил WETH в количествах, эквивалентных первоначальному балансу, давая хакеру большую маржу для каждой завершенной транзакции. В дополнение к WETH он выполнил ту же атаку, используя WBTC, LINK и SNX, все они были обменены на токены Statera.
Хакер был бы "очень опытным умным контрактным инженером" согласно 1 дюйму
Личность хакера остается загадкой, но аналитики биржи 1Inch, децентрализованный биржевой агрегатор, кроме Биткойн-системаПо словам Хакера, хакеры хорошо скрыли свои следы: эфир, используемый для оплаты транзакций и распространения умных контрактов, был переработан через Tornado Cash, сервис микшеров на базе Ethereum.
«Человек, стоящий за этой атакой, является очень опытным умным контрактным инженером с обширными знаниями и пониманием основных протоколов DeFi», - сказал 1 дюйм в своем посте, в котором он рассказывает о краже.
Со своей стороны, команда за Statera отклонил обвинения в том, что протокол был ошибочным или намеренно разработан для этого типа атаки. «Мы глубоко сожалеем, и мы искренне извиняемся перед всеми жертвами этого нападения», - заявил Стэйра в официальном заявлении.
Проект добавил, что он не может возместить жертвам, пострадавшим от хакера. По словам Макдональда, Balancer Pool теперь начнет вносить в черный список все токены платы за передачу, включая Statera. В другом аудите Макдональд сказал, что команда проведет дальнейшее исследование того, как произошел взлом и существуют ли подобные уязвимости с другими перечисленными токенами.
Атака не могла произойти в худшее время для Балансера, который выпустил свой жетон управления «БАЛ» на прошлой неделе. На момент публикации в прессе данные CoinGecko показывают, что токены BAL торгуются на уровне $ 11, снизившись примерно на 5% за последние 24 часа.
