Хакер похитил $500 000 из DeFi-протокола Balancer

Хакер похитил $500 000 из DeFi-протокола Balancer
Хакер похитил $500 000 из DeFi-протокола Balancer

Неизвестному хакеру удалось вывести $500 000 в альткоинах из пула DeFi-проекта Balancer Labs, используя уязвимость смарт-контракта.

Первым о проблеме сообщил исследователь The Block Стивен Чжэн, ссылаясь на сообщение в Telegram-канале проекта Statera. По его данным, неизвестный опустошил пул Balancer, состоящий из токенов WETH и Statera (STA).

Спустя несколько часов взлом подтвердили сооснователь Balancer Labs Майк Макдональд и представители биржи 1inch. По словам последних, уязвимость в смарт-контракте позволила злоумышленнику создать дефицит средств в пулах.

«Эти средства использовались для обмена токенов WETH на STA и обратно 24 раза подряд, что позволило опустошить баланс STA в пуле. Каждый раз, когда организатор атаки производил обмен WETH на STA, пул Balancer получал на 1% меньше STA, чем ожидалось», — сказано в заявлении компании.

Действия хакера основывались на эксплуатации механизма дефляции STA, за счет которого уничтожается 1% от каждой транзакции в сети. В результате ему удалось вывести токены WETH, WBTC, SNX и LINK на сумму ~$500 000.

После вывода средств злоумышленник отправил их в Ethereum-миксер. В заявлении 1inch сказано, что хакер продемонстрировал глубокие познания в работе ведущих DeFi-протоколов, что делает его крайне одаренным разработчиком смарт-контрактов.

По данным Coingecko, рыночная стоимость STA обрушилась на 70,7% за последние сутки. Только за последний час токен подешевел на 28,9%.

В последующем твите Стивен Чжэн привел скриншот сообщения из Telegram, в котором один из пользователей предлагает обратиться в суд с коллективным иском против Balancer Labs.

Напомним, на прошлой неделе Balancer выпустил собственный токен управления в основной сети Ethereum. Монета в первый же день торгов продемонстрировала значительный рост.

Подписывайтесь на новости ForkLog в Twitter!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

SeoWork