Хакер украл 500,000 долларов в Ethereum из приложения DeFi

Децентрализованы финансы (DeFi) экосистемы Ethereum переживают параболическое движение в течение последних нескольких недель. Стоимость криптовалют, заблокированных в приложениях DeFi, взлетела до 1,65 млрд долларов, что на 65% выше, чем этот показатель 12 дней назад. Одновременно резко выросло число пользователей, использующих такие приложения, как Compound, Maker и Synthetix. Однако не всё спокойно в датском королевстве, и недавно был зафиксирован взлом, который может временно замедлить рост DeFi.Рано утром в воскресенье в социальных сетях начали распространяться сообщения о взломе/атаке на DeFi.По словам Стивена Чжэна из The Block, сначала эти новости распространились через Telegram. Администратор группы Telegram заметил, что существует проблема с Balancer, протоколом DeFi, ориентированным на упрощение обмена токенами.«Очевидно, что кто-то опустошил пул балансировщиков, состоящий из WETH и STA, и сумел заработать WETH на 500,000 долларов», – написал Чжэн, став одним из первых, кто распространял новости об этом через Twitter.Через несколько часов после твита Чжэна атака была подтверждена децентрализованной биржей 1inch и Майком Макдональдом, соучредителем Balancer Labs. Balancer Labs – это организация, которая стоит за развитием Balancer; первый – компания, второй – протокол на основе Ethereum.Согласно новой информации, Чжэн оказался прав: Ethereum другие альткоины на сумму более 500,000 долларов были украдены во время этой атаки.Исследование биржи показало, что злоумышленник использовал смарт-контракт, чтобы манипулировать балансировочным пулом:«Эти средства были использованы для перемещения токена WETH с биржи и на неё 24 раза, что привело к сбою баланса. […] Каждый раз, когда злоумышленник переключал WETH на STA, пул балансировщиков получал на 1% меньше STA, чем ожидалось».После этого пользователь Ethereum использовал уязвимость для кражи Wrapped Ethereum, Wrapped Bitcoin, Synthetix и Chainlink из пула. Как уже упоминалось, стоимость похищенных средств составляет около 500,000 долларов.Для некоторого контекста проблема была побочным продуктом встроенной дефляции STA. Маркер имеет алгоритм, разработанный для «обеспечения того, чтобы на каждую транзакцию уничтожался 1% от суммы транзакции».1inch классифицирует злоумышленника как «очень опытного смарт-контрактного инженера с обширными знаниями и пониманием ведущих протоколов DeFi» из-за используемых эксплойтов. Злоумышленник в настоящее время находится на свободе, потому что он использовал микшер Ethereum, чтобы скрыть свою личность.Хаки не единственные проблемы, с которыми в настоящее время сталкивается DeFi.Ларри Сукерник, инвестор в Digital Currency Group, утверждал, что продукты DeFi слишком сложны.«Очень высокий IQ может стать препятствием для создания чрезвычайно успешных продуктов. Вы получаете людей с большим мозгом, которых нужно заставить работать. И когда их заставляют работать, результатом часто становится сложный, блестящий, но массово непригодный продукт. Многое из этого в DeFi наблюдается сейчас», – пояснил он.Есть также проблемы, связанные с высокими комиссионными за транзакции. Джозеф Тодаро из BlockTown Capital написал:«Если плата будет повышаться или даже поддерживать этот уровень, я ожидаю, что конкуренты ETH, сосредоточенные на масштабируемости, увидят повышенное внимание».