Хакеры украли $500 тыс. из DeFi-протокола Balancer

Стоимость криптовалют, заблокированных в DeFi-приложениях, за последние 12 дней выросла на 65% до $1,65 млрд. На этой волне резко возросла популярность таких приложений как Compound, Maker и Synthetix, а вместе с ними и активность хакеров. За минувшие сутки злоумышленники взломали еще одно приложение и украли токены на сумму свыше 500 тыс. долларов. Ранее редакция BeInCrypto сообщала, что жертвой хакеров стало DeFi-приложение dForce.

Не прячьте ваши денежки

В воскресенье по соцсетям поползли слухи о том, что одно из DeFi-приложений подверглось хакерской атаке. Об этом сообщил Стивен Чжэн из редакции The Block. По его словам, информация начала распространяться через Telegram-каналы. Администратор одного из телеграм-каналов обратил внимание на проблемы с Balancer, протоколом DeFi-приложения, которое помогает обмениваться токенами.

«Судя по всему, кто-то обчистил пул Balancer, в котором находились токены WETH и STA на сумму 500 тысяч долларов», — написал Чжэн в твиттере.

Через несколько часов после твита Чжэна децентрализованная криптовалютная биржа 1inch на базе Ethereum и соучредитель Balancer Labs Майк Макдональд подтвердили факт взлома. Balancer Labs — это команда, занимающаяся разработкой протокола Balancer.

Схема взлома

Согласно данным, представленным биржей 1inch, Чжан оказался прав: хакеры украли более 500 тыс. долларов в ETH и других альткоинах. Биржа провела расследование и выяснила, что злоумышленник вывел пул Balancer в минус при помощи смарт-контракта:

«Они конвертировали WETH и STA и обратно 24 раза, чем истощили запасы STA в пуле. Каждый раз, когда злоумышленник менял WETH на STA, пул получал на 1% меньше STA, чем ожидалось».

После этого пользователь Ethereum использовал уязвимость, чтобы похитить из пула Wrapped Ethereum, Wrapped Bitcoin, Synthetix и Chainlink. Как уже упоминалось, стоимость похищенных средств составляет около 500 тыс. долларов. В некотором смысле эта проблема возникла из-за встроенного механизма дефляции STA. Всякий раз, когда кто-то переводит деньги, алгоритм уничтожает 1% от суммы транзакции. По словам экспертов 1inch, хакер хорошо разбирается в технологии смарт-контрактов и понимает, как работают DeFi-протоколы. Более того, ему удалось безнаказанно уйти с деньгами, потому что он использовал миксер Ethereum, чтобы скрыть свою личность и замести следы. Пост Майка Макдональда из Balancer Labs подтвердил информацию, предоставленную децентрализованной биржей.

Детские болезни DeFi

Взломы — не единственная проблема отрасли децентрализованных финансов. По мнению Ларри Сукерника, инвестора из Digital Currency Group, эти продукты слишком сложны, и это играет с ними злую шутку.

«Чтобы создать успешные массовые продукты, не нужен высокий интеллект. Вы находите талантливых людей, и они создают сложный, гениальный, но непригодный для массового использования продукт. Именно в таком состоянии сейчас находятся большинство DeFi-проектов», — пояснил он.

Еще одна проблема — высокие комиссии. По мнению Джозефа Тодаро из BlockTown Capital, если комиссии будут расти, или даже останутся на прежнем уровне, люди начнут активнее интересоваться конкурентами ETH, ориентированными на масштабируемость.