Ponudnik likvidnostnih sredstev za decentralizirano financiranje (DeFi), Balancer Pool, je priznal, da je bil pred kratkim žrtev sofisticiranega vdora, ki je med postopkom izkoristil tehnično možnost, da bi prevaral protokol in dvignil 500.000 dolarjev. "Nismo vedeli, da je tovrstna vrsta napada mogoča," je dejal.
Zapleten postopek tatvine
Tehnološki tehnik Mike McDonald je v svojem prispevku dejal, da si je heker s hitrim posojilom dYdX sposodil žetone WETH v vrednosti 23 milijonov dolarjev, ki so žeton z eterno podporo in primeren za trgovanje z DeFi.
Nato ga je zamenjal za Statero (STA), naložbeni žeton, ki uporablja model provizije za prenos, pri katerem se ob vsakem trgovanju izgubi 1% njegove vrednosti.
Napadalec je trgoval med WETH in STA 24-krat, praznil je likvidnostni sklad STA, dokler stanje ni bilo skoraj nič. Ker je Balancer mislil, da ima enako količino STA, je sprostil WETH v zneskih, enakovrednih prvotnemu saldu, s čimer je hekerju omogočil večjo maržo za vsak zaključen posel. Poleg WETH je isti napad izvedel tudi z WBTC, LINK in SNX, ki so bili zamenjani za žetone Statera.
Heker bi bil po mnenju 1inch "zelo izpopolnjen inženir pametnih pogodb"
Identiteta hekerja ostaja skrivnost, toda analitiki podjetja 1Inch, decentraliziranega izmenjevalnika izmenjav, Bitcoin sistem, je trdil, da je heker dobro zakril njihove sledi - eter, ki se je uporabljal za plačilo provizij za transakcije in distribucijo pametnih pogodb, je opral Tornado Cash, mešalna služba s sedežem v Ethereumu.
"Oseba, ki stoji za tem napadom, je zelo izpopolnjen inženir pametnih pogodb z bogatim znanjem in razumevanjem glavnih protokolov DeFi," je 1inch v svojem prispevku podrobno opisal krajo.
Ekipa, ki stoji za Statero, je zavrnila obtožbe, da je bil protokol napačen ali namerno zasnovan za to vrsto napada. "Globoko nam je žal in se iskreno opravičujemo vsem žrtvam tega napada," je v uradnem sporočilu dejala Statera.
Projekt je dodal, da žrtvam, ki jih je prizadel heker, ne more povrniti stroškov. McDonald je dejal, da bo Balancer Pool zdaj začel uvrstiti vse žetone s pristojbinami za prenos, vključno s Statero. V drugi reviziji je McDonald dejal, da bo skupina nadalje raziskala, kako je prišlo do vdora in ali obstajajo podobne ranljivosti pri drugih naštetih žetonih.
Za napad Balancer, ki je prejšnji teden izdal svoj žeton za upravljanje "BAL", napad ni mogel priti v slabšem času. Podatki CoinGecko v času tiska kažejo, da se žetoni BAL trgujejo na ravni 11 USD, kar je v zadnjih 5 urah padlo za približno 24%.
