Хакеры за сутки дважды атаковали DeFi-протокол Balancer

Bitcoin-Novosti.ru

Злоумышленники повторно атаковали смарт-контракт DeFi-протокола Balancer, украв еще $2300 в токенах Compound (COMP). О первой атаке, ущерб от которой составил около $500 000, стало известно вчера.

Как сообщил разработчик DeFi-протокола DeBank под ником Hao, хакеру удалось обмануть протокол и смоделировать ситуацию таким образом, что ему якобы причитается доля токенов COMP, находящихся в децентрализованном обменном пуле.

Он воспользовался функцией мгновенных займов в сервисах dYdX и Uniswap и получил свыше $33 млн, чтобы выпустить токены cToken, представляющие права на активы в пуле Compound. Затем эти токены были переведены в пул Balancer, что позволило изменить схему распределения находившихся в нем токенов COMP. После обновления баланса система определила наличие у хакера прав на находящиеся в пуле токены. На завершающем этапе он вызвал процедуру вывода COMP и обменял их на ETH.

Hao заявляет, что по своей природе эта атака похожа на ту, что произошла раньше. В обоих случаях использовались особенности системы Balancer, связанные с формированием сведений о ее внутреннем состоянии.

Balancer Labs, со своей стороны, объявили, что полностью возместят все убытки пострадавших поставщиков ликвидности. Кроме того, за помощь в устранении бага они заплатят крупнейшую из предусмотренных наград. Более подробную информацию разработчики обещают опубликовать позднее.

Отметим, что сеть Ethereum растет благодаря DeFi-продуктам. DeFi Pulse достиг нового исторического максимума по числу ETH, заблокированных в инструментах децентрализованного финансирования, в 2,75 млн, что соответствует почти 390 млн в долларах США.

Тем временем, Bithumb запустит свой блокчейн для разработчиков DeFi-продуктов. TRON также выпустит собственный DeFi-продукт.

Напомним, в экосистеме DeFi растет число новых активов.

Добавить комментарий