Хакер похитил из пулов Balancer свыше $500 тыс. в криптовалюте

Преступник использовал механизм дефляции, встроенный в токены Statera (STA). Ему удалось вывести из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK.

Хакер атаковал DeFi-протокол Balancer и вывел из его пулов токены стоимостью как минимум $500 тыс. Одним из первых на атаку обратил внимание аналитик The Block Стивен Чжэн (Steven Zheng).

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

По словам Чжэна, в воскресенье в Telegram начали появляться сообщения о взломе протокола автоматизированного маркетмейкинга (AMM). Аналитик отметил, что кто-то истощил пулы Balancer, состоящие из токенов WETH и STA, и сумел украсть WETH на $500 тыс.

Через несколько часов после публикации Чжэна информацию об атаке подтвердили децентрализованная биржа 1inch и соучредитель Balancer Labs Майк Макдональд. Интересно, что последний изначально объяснял инцидент «UI-багом». 

По данным 1inch, манипулируя смарт-контрактом Balancer, преступник смог опустошить пул STA. Специалисты биржи выяснили, что хакер использовал средства для обмена токенов WETH на STA и обратно 24 раза. При каждом переводе WETH в STA пул Balancer получал на 1% меньше токенов STA, чем должен был. 

Атака стала возможной из-за встроенного в токены STA механизма дефляции, который сжигает 1% передаваемых с каждой транзакцией токенов. Используя вышеописанный механизм, преступник смог вывести из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK. В 1inch считают, что к атаке причастен «крайне опытный и продвинутый разработчик смарт-контрактов, обладающий обширными знаниями в области крупнейших DeFi-протоколов». Личность преступника установить не удалось — для сокрытия следов он воспользовался ethereum-миксером Tornado Cash.

Напомним, на прошлой неделе Balancer запустил свой управляющий токен BAL и вошел в пятерку крупнейших DeFi-протоколов по объему заблокированных в блокчейне Ethereum средств. Вскоре после эмиссии токены BAL начали торговаться на собственной биржевой платформе Balancer и бирже Uniswap.

Всего за сутки стоимость BAL выросла с $7 до практически $22, однако на следующий же день цена актива начала падать. По данным CoinMarketCap, на момент сдачи материала токены BAL торгуются за $11,59. Информация о взломе видимым образом не повлияла на стоимость актива. 

Курс токенов BAL. Источник: CoinMarketCap

← Назад Поделиться:

Рекомендации

SushiSwap опровергает сообщения о баге, который может привести к потере миллиарда долларов

Новости2 мин
Хакеры вывели из DeFi-протокола Thorchain Ethereum почти на $7,5 млн

В сети также появилась информация о том, что потери проекта могут быть значительно выше.

Евгения Лиходей3 мин

Хакер вывел $35 млн с платформы VEE Finance на блокчейне Avalanche

После перевода средств на один криптокошелек неизвестный прекратил транзакции.

Алсу Закирова2 мин

С платформы MISO компании SushiSwap похищена криптовалюта на $3 млн

Хакер подменил адрес кошелька при создании NFT-аукциона.

Елена Семенова2 мин

Инвесторы обвинили Cream Finance в экзит-скаме: проект взламывали дважды за 2021 год – обновлено

Представители проекта рассказали о потере крупной суммы в результате эксплойта.

Евгения Лиходей2 мин

В результате взлома платформа DAO Maker потеряла $7 млн

Средства были выведены в USDC.

Елена Семенова2 мин