Протокол децентрализованных финансов Balancer, который предназначен для упрощенного обмена токенов, подвергся хакерской атаке и лишился некоторого количества средств.
По словам журналиста The Block Стивена Чжэна, информация об этом впервые появилась в официальной группе протокола в Telegram.
«Похоже, что кто-то истощил Balancer Pool, в котором хранились токены WETH и STA, и сумел украсть токены WETH на 500 тыс долларов», — написал Чжэн.
Apparently someone drained a Balancer Pool made up of WETH and STA and got away with $500k worth of WETH. pic.twitter.com/SKshyDXagi
— Steven (@Dogetoshi) June 28, 2020
Через несколько часов после твита Чжэна, атака была подтверждена децентрализованной криптобиржей 1inch и соучредителем Balancer Labs Майком Макдональдом. Balancer Labs — это организация, которая стоит за разработкой Balancer.
Информация оказалась верна — злоумышленник украл Ethereum и другие альткоины на сумму более $500000. Хакер манипулировал пулом с помощью смарт-контракта, чтобы создать на нем отрицательный баланс.
«Хакер 24 раза выполнял обмен токенов WETH и STA туда и обратно, что привело к сбою баланса STA в пуле. Каждый раз, когда злоумышленник менял WETH на STA, пул получал на 1% меньше STA, чем ожидалось», — говорится в отчете.
После этого он использовал найденную уязвимость для кражи из пула токенов Wrapped Ethereum, Wrapped Bitcoin, Synthetix и Chainlink.
По сути, хакер использовал недостаток дизайна системы дефляции токена STA. Токен имеет алгоритм, который при каждой транзакции уничтожает 1% от суммы транзакции. Исследователи считают, что раз хакер смог додуматься использовать эту систему, то он является очень умным инженером с обширными знаниями протоколов DeFi.