DeFi-протокол Balancer подвергся атаке злоумышленника, в результате которой его пулы лишились как минимум полумиллиона долларов.
«По всей видимости, кто-то опустошил состоящий из WETH и STA пул Balancer, присвоив $500 000 в WETH», – сообщил одним из первых аналитик Стивен Чжэн.
Информацию об атаке также подтвердили представители биржи 1inch и сооснователь Balancer Labs Майк Макдональд. Согласно 1inch, злоумышленник манипулировал смарт-контрактом Balancer, что привело к дефициту средств в пулах.
«Средства использовались им для обмена WETH на STA и обратно 24 раза. В результате пул STA оказался опустошён. При каждом обмене WETH на STA пул Balancer получал на 1% меньше STA, чем предполагалось», – объясняет биржа.
Используя описанную схему, хакер мог беспрепятственно выводить из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK. Атака стала возможной из-за встроенного в STA механизма дефляции, уничтожающего 1% передаваемой с каждой транзакцией суммы.
1inch считают, что организатор атаки является «очень продвинутым разработчиком смарт-контрактов с глубокими познаниями и пониманием ведущих DeFi-протоколов». Установить его личность не удалось, так как для сокрытия следов он воспользовался Ethereum-миксером Tornado Cash.
По мнению инвестора Digital Currency Group Ларри Сукерника, DeFi-продукты в их сегодняшнем виде слишком сложны и могут приносить пользователям больше вреда, чем пользы. «Высокий уровень интеллекта может стать препятствием для создания успешного продукта. Разрабатываемые этими людьми продукты зачастую бывают выдающимися, но непригодными для использования массовым потребителем», – заявил он.
