แฮ็กเกอร์ขโมยเงิน 500K จากผู้ให้บริการสภาพคล่อง DeFi Balancer

Balancer Pool ผู้ให้บริการสภาพคล่องทางการเงินแบบกระจายอำนาจ (DeFi) ยอมรับว่าเมื่อไม่นานมานี้เป็นเหยื่อของการแฮ็กที่มีความซับซ้อนซึ่งใช้ประโยชน์จากเทคนิคในกระบวนการโกงโปรโตคอลและถอนโทเค็น 500.000 ดอลลาร์ "เราไม่รู้ว่าการโจมตีแบบนี้เป็นไปได้" เขากล่าว

ขั้นตอนการโจรกรรมที่ซับซ้อน

Mike McDonald CTO ของ Balancer กล่าวในโพสต์ว่าแฮ็กเกอร์ได้ยืมโทเค็น WETH มูลค่า 23 ล้านดอลลาร์ซึ่งเป็นโทเค็นที่ได้รับการสนับสนุนด้วยอีเธอร์ซึ่งเหมาะสำหรับการซื้อขาย DeFi โดยใช้เงินกู้แฟลชจาก dYdX

จากนั้นเขาก็นำไปแลกเปลี่ยนกับ Statera (STA) ซึ่งเป็นโทเค็นการลงทุนที่ใช้รูปแบบค่าธรรมเนียมการโอนซึ่ง 1% ของมูลค่าจะหายไปทุกครั้งที่มีการซื้อขาย

ผู้โจมตีทำการซื้อขายระหว่าง WETH และ STA 24 ครั้งโดยล้างเงินกองกลางของ STA จนยอดคงเหลือเกือบเป็นศูนย์ เนื่องจาก Balancer คิดว่าเขามี STA เท่ากันเขาจึงปล่อย WETH ในปริมาณที่เทียบเท่ากับยอดคงเหลือเดิมทำให้แฮ็กเกอร์มีอัตรากำไรที่มากขึ้นสำหรับการซื้อขายแต่ละครั้งที่เสร็จสมบูรณ์ นอกจาก WETH แล้วเขายังทำการโจมตีแบบเดียวกันโดยใช้ WBTC, LINK และ SNX โดยแลกเปลี่ยนเป็นโทเค็น Statera

แฮกเกอร์จะเป็น "วิศวกรสัญญาอัจฉริยะที่ซับซ้อนมาก" ตาม 1 นิ้ว

ตัวตนของแฮ็กเกอร์ยังคงเป็นปริศนา แต่นักวิเคราะห์ที่ 1Inch ซึ่งเป็นผู้รวบรวมการแลกเปลี่ยนแบบกระจายอำนาจนอกเหนือจาก ระบบ Bitcoinอ้างว่าแฮ็กเกอร์ปกปิดเส้นทางของพวกเขาได้ดี - อีเธอร์ที่ใช้ในการจ่ายค่าธรรมเนียมการทำธุรกรรมและแจกจ่ายสัญญาอัจฉริยะนั้นถูกล้างผ่าน Tornado Cash ซึ่งเป็นบริการมิกเซอร์ที่ใช้ Ethereum

“ ผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้เป็นวิศวกรสัญญาอัจฉริยะที่มีความซับซ้อนและมีความรู้และความเข้าใจเกี่ยวกับโปรโตคอลหลักของ DeFi อย่างกว้างขวาง” 1inch กล่าวในโพสต์ของเขาโดยให้รายละเอียดการโจรกรรม

ในส่วนนี้ทีมงานเบื้องหลัง Statera ได้ยกเลิกข้อกล่าวหาที่ว่าโปรโตคอลมีข้อบกพร่องหรือได้รับการออกแบบมาโดยเจตนาสำหรับการโจมตีประเภทนี้ "เราเสียใจอย่างสุดซึ้งและเราขอโทษอย่างจริงใจต่อเหยื่อทั้งหมดของการโจมตีครั้งนี้" Statera กล่าวในการประกาศอย่างเป็นทางการ

โครงการเสริมว่าไม่สามารถคืนเงินให้เหยื่อที่ได้รับผลกระทบจากแฮ็กเกอร์ได้ ขณะนี้ Balancer Pool จะเริ่มขึ้นบัญชีดำโทเค็นทั้งหมดพร้อมค่าธรรมเนียมการโอนรวมถึง Statera ด้วย McDonald กล่าว ในการตรวจสอบอีกครั้ง McDonald กล่าวว่าทีมจะทำการวิจัยเพิ่มเติมเกี่ยวกับการแฮ็กเกิดขึ้นได้อย่างไรและมีช่องโหว่ที่คล้ายกันกับโทเค็นอื่น ๆ

การโจมตีไม่สามารถเกิดขึ้นได้ในเวลาที่แย่กว่าสำหรับ Balancer ซึ่งเปิดตัวโทเค็นการกำกับดูแล "BAL" เมื่อสัปดาห์ที่แล้ว ในขณะที่กดข้อมูล CoinGecko แสดงให้เห็นว่าโทเค็น BAL ซื้อขายที่ระดับ $ 11 ลดลงประมาณ 5% ใน 24 ชั่วโมงที่ผ่านมา