DeFi-приложение Balancer на базе сети Ethereum вернет пользователям деньги, украденные в результате хакерской атаки на протокол.

Оператор протокола также пообещал выплатить вознаграждение Анкуру Агравалу из Hex Capital, который указал команде Balancer на уязвимость еще 6 мая.

«Агравал подробно описал суть взлома в своем отчете об уязвимости в рамках нашей программы по поиску недочетов. Однако команда сочла, что данная атака вряд ли будет реализована на практике, поскольку хакеру потребуется много денег и газа, чтобы свести баланс дефляционного токена в ноль в рамках одной атомной транзакции», – говорится в заявлении.

Ранее Balancer отказался выплатить награду за найденный баг, потому что «счел его несущественным», сообщил Агравал в интервью The Block.

Между тем хакер воспользовался тем, что дефляционные токены STONK и STA взимают комиссию за перевод при торговле. В то же время соответствующие пулы Balancer учитывают эти комиссии с задержкой. Это значит, что на балансе пула отражается больше STONK или STA, чем есть на самом деле. Таким образом, хакеры получают возможность торговать токенами, сжигая плату за транзакции и тем самым истощая их.

Когда в пулах почти не осталось токенов, злоумышленники вызвали функцию синхронизации отображаемого баланса пулов с фактическим, что привело к обрушению объемов STONK и STA и резкому росту их стоимости относительно других активов. В результате хакеры купили другие монеты за бесценок.

Balancer сообщит подробности процесса компенсации к концу недели.