Хакеры повторно взломали протокол Balancer
-
Неизвестный хакер повторно атаковал пул DeFi-проекта Balancer Labs, похитив еще ~$3000 в токенах Compound (COMP) в дополнение к $500 000, выведенным 28 июня. Об этом сообщил разработчик DeFi-протокола DeBank под ником Hao.
По его словам, хакер использовал уязвимость протокола для получения прав на долю COMP в пуле. Для этого злоумышленник получил более $33 млн в качестве займа через сервисы dYdX и Uniswap. На эти деньги хакер выпустил токены cToken, которые дают владельцу права на долю токенов в пуле Compound.
Далее злоумышленник перевел cToken в пул Balancer для изменения системы распределения токенов COMP. За счет этого он смог вывести средства, поскольку система определила наличие у хакера прав на долю токенов. После всех этих действий он обменял похищенные COMP на ETH при выводе средств.Hao отметил, что новая атака основана на той же уязвимости, что и взлом 28 июня. Он не исключает, что за ней стоят разные злоумышленники.
В Balancer Labs уже пообещали возместить все потери пострадавшим поставщикам ликвидности. Компания также намерена устранить проблему в ближайшее время, пообещав заплатить разработчикам «крупнейшую» bounty-награду.
-
А может просто и тогда намеренно не устранили эту уязвимость или они просто с головой не дружат.
-
наделают проектов, а мерами безопасности в них и не пахнет. потом люди деньги теряют.
-
Участник @ivan-ivanov написал в Хакеры повторно взломали протокол Balancer:
наделают проектов, а мерами безопасности в них и не пахнет. потом люди деньги теряют.
ну видно кто то начитался и решил повторить ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Да тут скорее всего оба раза работал 1 и тот же человек - на авось проверил и прокатило)
-
@limon1986 если ничего не сделали, то конечно должно было прокатить.
-
@ivan-ivanov Ну вот и я про тоже, а может сами разрабы и мутят)
-
@limon1986 вряд ли, проект же новый и могли больше заработать.
-
@ivan-ivanov Это если он перспективный и приносил хорошую прибыль скажем так. Тогда у них точно с головой не в порядке)
-
@limon1986 скорее просто хакер увидел уязвимость и решил ею воспользоваться.
-
@ivan-ivanov И я думаю всё таки при этом еще оба раза был 1 и тот же)))
-
@limon1986 это наиболее вероятно, так как уязвимость вряд ли многим известна.
-
@ivan-ivanov А вот ты не задумывался почему они ее не устранили - может намеренно)
-
Участник @limon1986 написал в Хакеры повторно взломали протокол Balancer:
@casio Да тут скорее всего оба раза работал 1 и тот же человек - на авось проверил и прокатило)
да вряд ли ... не стал бы он за такую мелочь заниматься ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Один раз взломал уже всю дорогу просто знаешь только иди вперед.
-
Участник @limon1986 написал в Хакеры повторно взломали протокол Balancer:
@casio Один раз взломал уже всю дорогу просто знаешь только иди вперед.
ну он в первый раз как бы мелочь получил в итоге ..
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Ну второй раз еще мелочи положил в карман и стал в 2 раза богаче)
-
Участник @limon1986 написал в Хакеры повторно взломали протокол Balancer:
@casio Ну второй раз еще мелочи положил в карман и стал в 2 раза богаче)
ну второй раз он там на интернет и пивко получил.....
