Хакер похитил из пулов Balancer свыше $500 тыс. в криптовалюте

Преступник использовал механизм дефляции, встроенный в токены Statera (STA). Ему удалось вывести из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK.

Хакер атаковал DeFi-протокол Balancer и вывел из его пулов токены стоимостью как минимум $500 тыс. Одним из первых на атаку обратил внимание аналитик The Block Стивен Чжэн (Steven Zheng).

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

По словам Чжэна, в воскресенье в Telegram начали появляться сообщения о взломе протокола автоматизированного маркетмейкинга (AMM). Аналитик отметил, что кто-то истощил пулы Balancer, состоящие из токенов WETH и STA, и сумел украсть WETH на $500 тыс.

Через несколько часов после публикации Чжэна информацию об атаке подтвердили децентрализованная биржа 1inch и соучредитель Balancer Labs Майк Макдональд. Интересно, что последний изначально объяснял инцидент «UI-багом». 

По данным 1inch, манипулируя смарт-контрактом Balancer, преступник смог опустошить пул STA. Специалисты биржи выяснили, что хакер использовал средства для обмена токенов WETH на STA и обратно 24 раза. При каждом переводе WETH в STA пул Balancer получал на 1% меньше токенов STA, чем должен был. 

Атака стала возможной из-за встроенного в токены STA механизма дефляции, который сжигает 1% передаваемых с каждой транзакцией токенов. Используя вышеописанный механизм, преступник смог вывести из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK. В 1inch считают, что к атаке причастен «крайне опытный и продвинутый разработчик смарт-контрактов, обладающий обширными знаниями в области крупнейших DeFi-протоколов». Личность преступника установить не удалось — для сокрытия следов он воспользовался ethereum-миксером Tornado Cash.

Напомним, на прошлой неделе Balancer запустил свой управляющий токен BAL и вошел в пятерку крупнейших DeFi-протоколов по объему заблокированных в блокчейне Ethereum средств. Вскоре после эмиссии токены BAL начали торговаться на собственной биржевой платформе Balancer и бирже Uniswap.

Всего за сутки стоимость BAL выросла с $7 до практически $22, однако на следующий же день цена актива начала падать. По данным CoinMarketCap, на момент сдачи материала токены BAL торгуются за $11,59. Информация о взломе видимым образом не повлияла на стоимость актива. 

Курс токенов BAL. Источник: CoinMarketCap

← Назад Поделиться:

Рекомендации

Хакеры SushiSwap «заработали» $15 тыс. и благодарность разработчиков проекта

Евгения Лиходей2 мин
Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Команда проекта заявила, что речь идет о сложной и комплексной атаке, в ходе которой не использовались флэш-кредиты.

Aртем Галунoв2 мин

Хакер атаковал проект Akropolis и вывел из его пула $2 млн в стейблкоинах DAI

Ранее Akropolis прошел два независимых технических аудита — ни одна из проверок не выявила векторы атаки, которые использовались при взломе.

Aртем Галунoв2 мин

В 2020 году хакеры вывели из DeFi-протоколов практически $100 млн

На DeFi-проекты пришлась примерно половина всех хакерских атак в криптовалютной отрасли.

Aртем Галунoв4 мин

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

Разработчики заявили, что располагают значительным объемом информации о преступнике. По их словам, это хакер, который хорошо известен в криптосообществе.

Aртем Галунoв4 мин