Хакер похитил $500 000 из DeFi-протокола Balancer

garryncha

Неизвестному хакеру удалось вывести $500 000 в альткоинах из пула DeFi-проекта Balancer Labs, используя уязвимость смарт-контракта.

Первым о проблеме сообщил исследователь The Block Стивен Чжэн, ссылаясь на сообщение в Telegram-канале проекта Statera. По его данным, неизвестный опустошил пул Balancer, состоящий из токенов WETH и Statera (STA).
Спустя несколько часов взлом подтвердили сооснователь Balancer Labs Майк Макдональд и представители биржи 1inch. По словам последних, уязвимость в смарт-контракте позволила злоумышленнику создать дефицит средств в пулах.

«Эти средства использовались для обмена токенов WETH на STA и обратно 24 раза подряд, что позволило опустошить баланс STA в пуле. Каждый раз, когда организатор атаки производил обмен WETH на STA, пул Balancer получал на 1% меньше STA, чем ожидалось», — сказано в заявлении компании.

Действия хакера основывались на эксплуатации механизма дефляции STA, за счет которого уничтожается 1% от каждой транзакции в сети. В результате ему удалось вывести токены WETH, WBTC, SNX и LINK на сумму ~$500 000.

После вывода средств злоумышленник отправил их в Ethereum-миксер. В заявлении 1inch сказано, что хакер продемонстрировал глубокие познания в работе ведущих DeFi-протоколов, что делает его крайне одаренным разработчиком смарт-контрактов.

По данным Coingecko, рыночная стоимость STA обрушилась на 70,7% за последние сутки. Только за последний час токен подешевел на 28,9%.

В последующем твите Стивен Чжэн привел скриншот сообщения из Telegram, в котором один из пользователей предлагает обратиться в суд с коллективным иском против Balancer Labs.

Ivan Ivanov

этот пример еще одно подтверждение, что DeFi-протоколы имеют много уязвимостей.

casio

так сказать это только первый звонок как бы.