Показать еще

Хакеры украли $500 тыс. из DeFi-протокола Balancer

2 mins
Обновлено Татьяна Чепкова
Читайте последние новости криптовалют в Телеграм
Экосистема децентрализованных финансовых приложений на базе блокчейна Ethereum остается лакомым куском для злоумышленников.
Стоимость криптовалют, заблокированных в DeFi-приложениях, за последние 12 дней выросла на 65% до $1,65 млрд. На этой волне резко возросла популярность таких приложений как Compound, Maker и Synthetix, а вместе с ними и активность хакеров. За минувшие сутки злоумышленники взломали еще одно приложение и украли токены на сумму свыше 500 тыс. долларов. Ранее редакция BeInCrypto сообщала, что жертвой хакеров стало DeFi-приложение dForce.

Не прячьте ваши денежки

В воскресенье по соцсетям поползли слухи о том, что одно из DeFi-приложений подверглось хакерской атаке. Об этом сообщил Стивен Чжэн из редакции The Block. По его словам, информация начала распространяться через Telegram-каналы. Администратор одного из телеграм-каналов обратил внимание на проблемы с Balancer, протоколом DeFi-приложения, которое помогает обмениваться токенами.
«Судя по всему, кто-то обчистил пул Balancer, в котором находились токены WETH и STA на сумму 500 тысяч долларов», — написал Чжэн в твиттере.
Через несколько часов после твита Чжэна децентрализованная криптовалютная биржа 1inch на базе Ethereum и соучредитель Balancer Labs Майк Макдональд подтвердили факт взлома. Balancer Labs — это команда, занимающаяся разработкой протокола Balancer.

Схема взлома

Согласно данным, представленным биржей 1inch, Чжан оказался прав: хакеры украли более 500 тыс. долларов в ETH и других альткоинах. Биржа провела расследование и выяснила, что злоумышленник вывел пул Balancer в минус при помощи смарт-контракта:
«Они конвертировали WETH и STA и обратно 24 раза, чем истощили запасы STA в пуле. Каждый раз, когда злоумышленник менял WETH на STA, пул получал на 1% меньше STA, чем ожидалось».
После этого пользователь Ethereum использовал уязвимость, чтобы похитить из пула Wrapped Ethereum, Wrapped Bitcoin, Synthetix и Chainlink. Как уже упоминалось, стоимость похищенных средств составляет около 500 тыс. долларов. В некотором смысле эта проблема возникла из-за встроенного механизма дефляции STA. Всякий раз, когда кто-то переводит деньги, алгоритм уничтожает 1% от суммы транзакции. По словам экспертов 1inch, хакер хорошо разбирается в технологии смарт-контрактов и понимает, как работают DeFi-протоколы. Более того, ему удалось безнаказанно уйти с деньгами, потому что он использовал миксер Ethereum, чтобы скрыть свою личность и замести следы. Пост Майка Макдональда из Balancer Labs подтвердил информацию, предоставленную децентрализованной биржей.

Детские болезни DeFi

Взломы — не единственная проблема отрасли децентрализованных финансов. По мнению Ларри Сукерника, инвестора из Digital Currency Group, эти продукты слишком сложны, и это играет с ними злую шутку.
«Чтобы создать успешные массовые продукты, не нужен высокий интеллект. Вы находите талантливых людей, и они создают сложный, гениальный, но непригодный для массового использования продукт. Именно в таком состоянии сейчас находятся большинство DeFi-проектов», — пояснил он.
Еще одна проблема — высокие комиссии. По мнению Джозефа Тодаро из BlockTown Capital, если комиссии будут расти, или даже останутся на прежнем уровне, люди начнут активнее интересоваться конкурентами ETH, ориентированными на масштабируемость.

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

tanya.jpeg
Татьяна Чепкова
Татьяна Чепкова — профессиональный переводчик, финансовый аналитик и редактор. В 2000 году окончила Воронежский государственный педагогический университет, в 2005 году открыла агентство переводов, специализирующееся на финансовой и рыночной тематике. В последующие годы Татьяна работала финансовым аналитиком, редактором и переводчиком в таких крупных медиаресурсах, как Profinance и Finance Magnates. С 2017 года строит карьеру в криптомедиа. Перед тем как прийти в BeInCrypto, Татьяна...
READ FULL BIO
Sponsored
Sponsored