Как сообщил разработчик DeFi-протокола DeBank под ником Hao, хакер обманул протокол и смоделировать ситуацию таким образом, что ему якобы причитается доля токенов COMP, находящихся в децентрализованном обменном пуле.
Как сообщила биржа 1inch, злоумышленник манипулировал смарт-контрактом Balancer, что привело к дефициту средств в пулах: «Средства использовались им для обмена WETH на STA и обратно 24 раза. В результате пул STA оказался опустошен. При каждом обмене WETH на STA пул Balancer получал на 1% меньше STA, чем предполагалось». Таким образом хакер мог беспрепятственно выводить из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK. Атака стала возможной из-за встроенного в STA механизма дефляции, уничтожающего 1% передаваемой с каждой транзакцией суммы. 1inch считают, что организатор атаки является «очень продвинутым разработчиком смарт-контрактов с глубокими познаниями и пониманием ведущих DeFi-протоколов». Установить его личность не удалось, так как для сокрытия следов он воспользовался Ethereum-миксером Tornado Cash.
Balancer Labs сообщила, что полностью возместит все убытки пострадавших поставщиков ликвидности. Кроме того, за помощь в устранении бага они заплатят крупнейшую из предусмотренных наград.
Источник - ru.ihodl.com
Kriminal.lv в Телеграме
