Хакер похитил $500 000 из DeFi-протокола Balancer
Неизвестному хакеру удалось вывести $500 000 в альткоинах из пула DeFi-проекта Balancer Labs, используя уязвимость смарт-контракта.
Первым о проблеме сообщил исследователь The Block Стивен Чжэн, ссылаясь на сообщение в Telegram-канале проекта Statera. По его данным, неизвестный опустошил пул Balancer, состоящий в том числе из токенов WETH и Statera (STA).
Apparently someone drained a Balancer Pool made up of WETH and STA and got away with $500k worth of WETH. pic.twitter.com/SKshyDXagi
— Steven (@Dogetoshi) June 28, 2020
Спустя несколько часов взлом подтвердили сооснователь Balancer Labs Майк Макдональд и представители биржи 1inch. По словам последних, уязвимость в смарт-контракте позволила злоумышленнику создать дефицит средств в пулах.
«Эти средства использовались для обмена токенов WETH на STA и обратно 24 раза подряд, что позволило опустошить баланс STA в пуле. Каждый раз, когда организатор атаки производил обмен WETH на STA, пул Balancer получал на 1% меньше STA, чем ожидалось», — сказано в заявлении компании.
Действия хакера основывались на эксплуатации механизма дефляции STA, за счет которого уничтожается 1% от каждой транзакции в сети. В результате ему удалось вывести токены WETH, WBTC, SNX и LINK на сумму ~$500 000.
Для сокрытия следов злоумышленник использовал Ethereum-миксер Tornado Cash. В заявлении 1inch сказано, что хакер продемонстрировал глубокие познания в работе ведущих DeFi-протоколов, что делает его крайне одаренным разработчиком смарт-контрактов.
По данным Coingecko, рыночная стоимость STA обрушилась на 70,7% за последние сутки. Только за последний час токен подешевел на 28,9%.
В последующем твите Стивен Чжэн привел скриншот сообщения из Telegram, в котором один из пользователей предлагает обратиться в суд с коллективным иском против Balancer Labs.
Everyone cares about decentralization and permissionlessness until they lose money. pic.twitter.com/uXMZ2bbnp8
— Steven (@Dogetoshi) June 28, 2020
Напомним, на прошлой неделе Balancer выпустил собственный токен управления в основной сети Ethereum. Монета в первый же день торгов продемонстрировала значительный рост.
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!