Давалац ликвидности за децентрализоване финансије (ДеФи), Баланцер Поол, признао је да је недавно био жртва софистицираног хаковања које је у процесу искористило техничке потезе да би преварило протокол и повукло 500.000 америчких токена. "Нисмо знали да је оваква врста напада могућа," рекао је.
Сложени поступак крађе
Технички директор баланса Мике МцДоналд рекао је у посту да је хакер позајмио ВЕТХ токене у вредности од 23 милиона долара, што је токен који подржава етер и погодан је за трговање ДеФи-јем, у брзом зајму од дИдКс-а.
Затим га је заменио за Статеру (СТА), инвестициони токен који користи модел накнаде за пренос где се 1% вредности губи сваки пут када се тргује.
Нападач је извршио трговину између ВЕТХ и СТА 24 пута, испразнивши СТА фонд ликвидности док салдо није био скоро нула. Пошто је Баланцер мислио да има исту количину СТА, пустио је ВЕТХ у количинама еквивалентним првобитном стању, дајући хакеру већу маржу за сваку завршену трговину. Поред ВЕТХ-а, извршио је исти напад користећи ВБТЦ, ЛИНК и СНКС, сви замењени за Статера токене.
Хакер би био „врло софистицирани инжењер паметних уговора“ према 1инцх
Идентитет хакера остаје мистерија, али аналитичари компаније 1Инцх, децентрализованог агрегатора размене који није Битцоин систем, тврдио је да је хакер добро покрио њихове трагове - етер који се користио за плаћање накнада за трансакције и дистрибуцију паметних уговора прао се путем Торнадо Цасх-а, миксерске услуге са седиштем у Етхереуму.
"Особа која стоји иза овог напада врло је софистицирани инжењер паметних уговора са широким знањем и разумијевањем главних протокола ДеФи", рекао је 1инцх у свом посту детаљно описујући крађу.
Са своје стране, тим који стоји иза Статере одбацио је наводе да је протокол био лажан или намерно дизајниран за ову врсту напада. "Дубоко нам је жао и искрено се извињавамо свим жртвама овог напада", рекла је Статера у службеном саопштењу.
Пројекат је додао да није у могућности да надокнади штету жртвама погођеним хакером. Баланцер Поол ће сада почети стављати све токене на црну листу са накнадама за трансфер, укључујући Статеру, рекао је МцДоналд. У другој ревизији, МцДоналд је рекао да ће тим извршити даља истраживања о томе како се догодило хаковање и да ли постоје сличне рањивости код других наведених токена.
Напад није могао доћи у горем тренутку за Баланцер, који је прошле недеље објавио свој управљачки токен „БАЛ“. У време штампе, подаци ЦоинГецко показују да се БАЛ токени тргују на нивоу од 11 долара, што је пад од око 5% у последња 24 сата.
