Хакеры дважды атаковали DeFi-протокол Balancer в течение 24 часов

стало известно этим утром. Как сообщил разработчик DeFi-протокола DeBank под ником Hao, хакеру удалось обмануть протокол и смоделировать ситуацию таким образом, что ему якобы причитается доля токенов COMP, находящихся в децентрализованном обменном пуле. Он воспользовался функцией мгновенных займов в сервисах dYdX и Uniswap и получил свыше $33 млн, чтобы выпустить токены cToken, представляющие права на активы в пуле Compound. Затем эти токены были переведены в пул Balancer, что позволило изменить схему распределения находившихся в нём токенов COMP. После обновления баланса система определила наличие у хакера прав на находящиеся в пуле токены. На завершающем этапе он вызвал процедуру вывода COMP и обменял их на ETH. Hao заявляет, что по своей природе эта атака похожа на ту, что произошла раньше. В обоих случаях использовались особенности системы Balancer, связанные с формированием сведений о её внутреннем состоянии. Balancer Labs, со своей стороны, объявили, что полностью возместят все убытки пострадавших поставщиков ликвидности. Кроме того, за помощь в устранении бага они заплатят крупнейшую из предусмотренных наград. Более подробную информацию разработчики обещают опубликовать позднее. Курс собственного токена Balancer (BAL) на фоне сегодняшних событий упал на 15%.

Интересное по теме