Хакер похитил из пулов Balancer свыше $500 тыс. в криптовалюте

Преступник использовал механизм дефляции, встроенный в токены Statera (STA). Ему удалось вывести из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK.

Хакер атаковал DeFi-протокол Balancer и вывел из его пулов токены стоимостью как минимум $500 тыс. Одним из первых на атаку обратил внимание аналитик The Block Стивен Чжэн (Steven Zheng).

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

По словам Чжэна, в воскресенье в Telegram начали появляться сообщения о взломе протокола автоматизированного маркетмейкинга (AMM). Аналитик отметил, что кто-то истощил пулы Balancer, состоящие из токенов WETH и STA, и сумел украсть WETH на $500 тыс.

Через несколько часов после публикации Чжэна информацию об атаке подтвердили децентрализованная биржа 1inch и соучредитель Balancer Labs Майк Макдональд. Интересно, что последний изначально объяснял инцидент «UI-багом». 

По данным 1inch, манипулируя смарт-контрактом Balancer, преступник смог опустошить пул STA. Специалисты биржи выяснили, что хакер использовал средства для обмена токенов WETH на STA и обратно 24 раза. При каждом переводе WETH в STA пул Balancer получал на 1% меньше токенов STA, чем должен был. 

Атака стала возможной из-за встроенного в токены STA механизма дефляции, который сжигает 1% передаваемых с каждой транзакцией токенов. Используя вышеописанный механизм, преступник смог вывести из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK. В 1inch считают, что к атаке причастен «крайне опытный и продвинутый разработчик смарт-контрактов, обладающий обширными знаниями в области крупнейших DeFi-протоколов». Личность преступника установить не удалось — для сокрытия следов он воспользовался ethereum-миксером Tornado Cash.

Напомним, на прошлой неделе Balancer запустил свой управляющий токен BAL и вошел в пятерку крупнейших DeFi-протоколов по объему заблокированных в блокчейне Ethereum средств. Вскоре после эмиссии токены BAL начали торговаться на собственной биржевой платформе Balancer и бирже Uniswap.

Всего за сутки стоимость BAL выросла с $7 до практически $22, однако на следующий же день цена актива начала падать. По данным CoinMarketCap, на момент сдачи материала токены BAL торгуются за $11,59. Информация о взломе видимым образом не повлияла на стоимость актива. 

Курс токенов BAL. Источник: CoinMarketCap

← Назад Поделиться:

Рекомендации

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

3 дня назадAртем Галунoв4 мин
DeFi-протокол Balancer получил поддержку блокчейна NEAR

NEAR поддерживает виртуальную машину Ethereum, а также позволяет конвертировать ETH в свой нативный токен и обратно.

2 дня назадAртем Галунoв2 мин

Исследование: цифровизация экономики привела к росту утечек данных россиян

Хакеры продолжают успешно красть записи организаций, а допустившие утечку компании остаются безнаказанными.

10 часов назадЕвгения Лиходей2 мин

Регулятор США одобрил банковскую лицензию для кредитной платформы SoFi

После получения окончательного одобрения со стороны регуляторов, SoFi направит заявку на членство в Федеральной резервной системе (ФРС).

2 часа назадAртем Галунoв2 мин

JPMorgan инвестирует в поставщика финтех-решений для Wells Fargo и Citigroup

Вполне возможно, что инвестиции в Icon связаны с запуском в Великобритании необанка под брендом Chase.

3 часа назадAртем Галунoв2 мин