Хакеры украли $500 тыс. из DeFi-протокола Balancer

Поделиться

Экосистема децентрализованных финансовых приложений на базе блокчейна Ethereum остается лакомым куском для злоумышленников.



Стоимость криптовалют, заблокированных в DeFi-приложениях, за последние 12 дней выросла на 65% до $1,65 млрд. На этой волне резко возросла популярность таких приложений как Compound, Maker и Synthetix, а вместе с ними и активность хакеров. За минувшие сутки злоумышленники взломали еще одно приложение и украли токены на сумму свыше 500 тыс. долларов.

Ранее редакция BeInCrypto сообщала, что жертвой хакеров стало DeFi-приложение dForce.



Не прячьте ваши денежки

В воскресенье по соцсетям поползли слухи о том, что одно из DeFi-приложений подверглось хакерской атаке.

Об этом сообщил Стивен Чжэн из редакции The Block. По его словам, информация начала распространяться через Telegram-каналы. Администратор одного из телеграм-каналов обратил внимание на проблемы с Balancer, протоколом DeFi-приложения, которое помогает обмениваться токенами.

«Судя по всему, кто-то обчистил пул Balancer, в котором находились токены WETH и STA на сумму 500 тысяч долларов», — написал Чжэн в твиттере.

Через несколько часов после твита Чжэна децентрализованная криптовалютная биржа 1inch на базе Ethereum и соучредитель Balancer Labs Майк Макдональд подтвердили факт взлома. Balancer Labs — это команда, занимающаяся разработкой протокола Balancer.

Схема взлома

Согласно данным, представленным биржей 1inch, Чжан оказался прав: хакеры украли более 500 тыс. долларов в ETH и других альткоинах.

Биржа провела расследование и выяснила, что злоумышленник вывел пул Balancer в минус при помощи смарт-контракта:

«Они конвертировали WETH и STA и обратно 24 раза, чем истощили запасы STA в пуле. Каждый раз, когда злоумышленник менял WETH на STA, пул получал на 1% меньше STA, чем ожидалось».

После этого пользователь Ethereum использовал уязвимость, чтобы похитить из пула Wrapped Ethereum, Wrapped Bitcoin, Synthetix и Chainlink. Как уже упоминалось, стоимость похищенных средств составляет около 500 тыс. долларов.

В некотором смысле эта проблема возникла из-за встроенного механизма дефляции STA. Всякий раз, когда кто-то переводит деньги, алгоритм уничтожает 1% от суммы транзакции.

По словам экспертов 1inch, хакер хорошо разбирается в технологии смарт-контрактов и понимает, как работают DeFi-протоколы. Более того, ему удалось безнаказанно уйти с деньгами, потому что он использовал миксер Ethereum, чтобы скрыть свою личность и замести следы.

Пост Майка Макдональда из Balancer Labs подтвердил информацию, предоставленную децентрализованной биржей.

Детские болезни DeFi

Взломы — не единственная проблема отрасли децентрализованных финансов.

По мнению Ларри Сукерника, инвестора из Digital Currency Group, эти продукты слишком сложны, и это играет с ними злую шутку.

«Чтобы создать успешные массовые продукты, не нужен высокий интеллект. Вы находите талантливых людей, и они создают сложный, гениальный, но непригодный для массового использования продукт. Именно в таком состоянии сейчас находятся большинство DeFi-проектов», — пояснил он.

Еще одна проблема — высокие комиссии. По мнению Джозефа Тодаро из BlockTown Capital, если комиссии будут расти, или даже останутся на прежнем уровне, люди начнут активнее интересоваться конкурентами ETH, ориентированными на масштабируемость.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Переводчик и обозреватель финансовых рынков, аналитик и редактор с многолетним опытом работы в финансовых и криптовалютных изданиях России и за рубежом. Более десяти лет работала переводчиком и автором контента для различных СМИ и финансовых компаний, таких как Profinance Service, Saxo Bank и Finance Magnates. Пишет о криптовалютах и блокчейне с 2017 года. Любит быть в курсе событий и иметь личное мнение обо всем, но при этом всегда старается придерживаться принципов объективности и беспристрастной журналистики.

ПОДПИШИСЬ

Рейтинг лучших криптокошельков 2021 года

Читать

Присоединяйтесь к сообществу крипто-трейдеров в нашем Telegram-канале

Join