Ang tagapagkaloob ng pagkatubig sa desentralisadong sektor ng pananalapi (DeFi) Balancer Pool ay umamin na kamakailan ay naging biktima ng isang sopistikadong hack na pinagsamantalahan ang isang quibble sa pamamaraan upang linlangin ang protocol at mag-alis ng mga token ng $ 500.000. "Hindi namin alam na posible ang tiyak na uri ng pag-atake na ito." Sinabi niya.
Ang kumplikadong pamamaraan ng pagnanakaw
Sinabi ni Balancer CTO Mike McDonald sa isang post na hiniram ng hacker ang $ 23 milyon na halaga ng WETH token, isang token na suportado ng eter na angkop para sa kalakalan ng DeFi, sa isang flash loan mula sa dYdX.
Pagkatapos ay ipinagpalit niya ito para sa Statera (STA), isang token ng pamumuhunan na gumagamit ng isang modelo ng transfer fee kung saan nawala ang 1% ng halaga nito sa tuwing ipinagpalit ito.
Ang magsasalakay ay isinasagawa ang palitan sa pagitan ng WETH at STA ng 24 na beses, na nag-alisan ng laman ng STA na likido ng tubig hanggang ang balanse ay halos zero. Dahil naisip ni Balancer na may parehong halaga ng STA, pinakawalan niya ang WETH sa dami na katumbas ng orihinal na balanse, na binibigyan ang hacker ng isang mas malaking margin para sa bawat nakumpletong transaksyon. Bilang karagdagan sa WETH, nagsagawa siya ng parehong pag-atake gamit ang WBTC, LINK at SNX, lahat ay ipinagpalit para sa mga token ng Statera.
Ang hacker ay magiging "isang napaka sopistikadong matalinong engineer engineer" ayon sa 1inch
Ang pagkakakilanlan ng hacker ay nananatiling isang misteryo, ngunit ang mga analyst ng 1Inch exchange, isang desentralisadong palitan ng agregator maliban sa Bitcoin System, sinabi ng hacker na sakop ang kanilang mga track: ang eter na ginamit upang magbayad ng mga bayarin sa transaksyon at ipamahagi ang mga matalinong mga kontrata ay na-recycle sa pamamagitan ng Tornado Cash, isang serbisyong panghalo na nakabase sa Ethereum.
"Ang taong nasa likod ng pag-atake na ito ay isang napaka sopistikadong matalinong engineer ng kontrata na may malawak na kaalaman at pag-unawa sa pangunahing mga protocol ng DeFi," sabi ni 1inch sa kanyang post kung saan sinabi niya ang pagnanakaw.
Para sa bahagi nito, ang koponan sa likuran ng Statera ay tinanggal ang mga paratang na ang protocol ay malungkot o sadyang dinisenyo para sa ganitong uri ng pag-atake. "Kami ay labis na ikinalulungkot, at taimtim kaming humihingi ng paumanhin sa lahat ng mga biktima ng pag-atake na ito," sinabi ni Statera sa isang opisyal na pahayag.
Idinagdag ng proyekto na hindi nito mabayaran ang mga biktima na naapektuhan ng hacker. Sisimulan na ngayon ng Balancer Pool ang listahan ng lahat ng mga token sa transfer transfer, kasama ang Statera, sinabi ni McDonald. Sa isa pang pag-audit, sinabi ni McDonald na ang koponan ay gagawa ng karagdagang pananaliksik sa kung paano naganap ang pag-hack at kung mayroon ding mga kahinaan na katulad ng iba pang mga token na nakalista.
Ang pag-atake ay hindi maaaring dumating sa isang mas masamang oras para sa Balancer, na naglabas ng kanyang "BAL" pamamahala ng token noong nakaraang linggo. Tulad ng oras ng pindutin, ipinakita ng data ng CoinGecko na ang mga BAL token ay nakikipagkalakal sa antas na $ 11, pababa ng tungkol sa 5% sa nakaraang 24 na oras.
