Используя уязвимость протокола, неизвестный хакер смог похитить $500000 в альткоинах из пула DeFi-проекта Balancer Lab.
Об этой проблеме первым сообщил эксперт he Block Стивен Чжэн, сославшись на сообщение в Telegram-канале. По его словам, неизвестный обчистил пул Balancer, на котором были монеты WETH и STA.
Apparently someone drained a Balancer Pool made up of WETH and STA and got away with $500k worth of WETH. pic.twitter.com/SKshyDXagi
— Steven (@Dogetoshi) June 28, 2020
Уже через пару часов появилось официальное сообщение от основателя Balancer Labs, Майка Макдональда и представителя биржи 1inch. В своих обращениях они указали на уязвимость в смарт-контрактах, из-за чего потеря денег и стала возможной.
«Средства использовались для обмена токенов WETH на STA туда и обратно 24 раза, что дало возможность полностью опустошить баланс в пуле. При каждом обмене WETH на STA, пул получал на 1% меньше STA, чем ожидалось.»
Действия хакера основывались на эксплуатации механизма дефляции STA, за счет которого уничтожается 1% от каждой транзакции в сети.
После получения средств, хакер отправил их в Ethereum-миксер. По словам специалистов, злоумышленник хорошо разбирается в работе ведущих DeFi-протоколов.
За последние сутки стоимость STA обрушилась на 70%. За последний час стоимость упала на 29%.
