Протокол децентралізованого фінансування (DeFi) Balancer піддався атаці, в результаті якої зловмисник зміг вивести більше $500 000 в токенах WETH.
«Схоже, хтось спустошив пул Balancer, що працює з WETH і STA, і вивів токени WETH на суму $500 000», – повідомив у соціальній мережі Twitter дослідник Стівен Чжен (Steven Zheng).
Трохи пізніше підтвердив факт атаки і співзасновник Balancer Labs Майк Макдональд (Mike McDonald). За його словами, принцип даної атаки полягає у використанні дефляційних токенів начебто STA, частина яких спалюється при проведенні транзакції.
Зловмисник отримав миттєвий позику на майданчику dYdX в розмірі 104 331 WETH ($23.3 млн). Потім він обмінював токени WETH на STA і назад 24 рази поспіль. Оскільки кожен раз при проведенні транзакції з STA Balancer отримував на 1% менше токенів, пул виявився спустошений. Це призвело до зростання курсу STA і зловмисник, обмінявши свої токени на WETH, виявився в плюсі на $500 000.
Для виведення коштів хакер використовував міксер Tornado Cash, так що встановити його особу неможливо. Однак, швидше за все, мова йде про людину, досить добре знайомий з архітектурою та уразливими смарт-контрактів в області децентралізованого фінансування.
Макдональд зазначив, що компанія буде додавати інфляційні токени в чорний список, щоб подібні атаки не сталося в майбутньому. Також Balancer Labs краще опише ризики роботи з пулами, особливо коли йде обмін з «погано продуманими» токенами.
На початку червня повідомлялося, що загальна капіталізація ринків децентралізованого фінансування перевищила $2 млрд. Однак, менше, ніж за місяць капіталізація галузі зросла втричі і зараз, за даними сервісу DeFi Cap Market, становить понад $6 млрд.
Thanks!
Our editors are notified.