Хакеры дважды атаковали DeFi-протокол Balancer в течение 24 часов

Злоумышленники повторно атаковали смарт-контракт DeFi-протокола Balancer, украв ещё $2 300 в токенах Compound (COMP). О первой атаке, ущерб от которой составил около $500 000, стало известно этим утром.

Как сообщил разработчик DeFi-протокола DeBank под ником Hao, хакеру удалось обмануть протокол и смоделировать ситуацию таким образом, что ему якобы причитается доля токенов COMP, находящихся в децентрализованном обменном пуле.

Он воспользовался функцией мгновенных займов в сервисах dYdX и Uniswap и получил свыше $33 млн, чтобы выпустить токены cToken, представляющие права на активы в пуле Compound. Затем эти токены были переведены в пул Balancer, что позволило изменить схему распределения находившихся в нём токенов COMP. После обновления баланса система определила наличие у хакера прав на находящиеся в пуле токены. На завершающем этапе он вызвал процедуру вывода COMP и обменял их на ETH.

Hao заявляет, что по своей природе эта атака похожа на ту, что произошла раньше. В обоих случаях использовались особенности системы Balancer, связанные с формированием сведений о её внутреннем состоянии.

Balancer Labs, со своей стороны, объявили, что полностью возместят все убытки пострадавших поставщиков ликвидности. Кроме того, за помощь в устранении бага они заплатят крупнейшую из предусмотренных наград. Более подробную информацию разработчики обещают опубликовать позднее.

Курс собственного токена Balancer (BAL) на фоне сегодняшних событий упал на 15%.

Добавить комментарий