Naubos ng Hacker ang $500K Mula sa DeFi Liquidity Provider Balancer

"Hindi namin alam na posible ang partikular na uri ng pag-atake na ito."

Inamin ng Decentralized Finance (DeFi) liquidity provider na Balancer Pool noong Lunes ng umaga na naging biktima ito ng isang sopistikadong hack na nagsamantala sa isang butas, na nanlilinlang sa protocol sa pagpapalabas ng $500,000 na halaga ng mga token.

Sa isang post sa blog, Sinabi ng Balancer CTO na si Mike McDonald na ang umaatake ay humiram ng $23 milyon na halaga ng WETH token, isang eter-backed token na angkop para sa DeFi trading, sa isang flash loan mula sa DYDX. Pagkatapos ay nakipag-trade sila, laban sa kanilang sarili, sa Statera (STA), isang investment token na gumagamit ng transfer fee model at sinusunog ang 1% ng halaga nito sa tuwing ito ay kinakalakal.

Ang umaatake ay nagpunta sa pagitan ng WETH at STA ng 24 na beses, na nag-drain ng STA liquidity pool hanggang sa ang balanse ay halos wala na. Dahil inakala ng Balancer na mayroon itong parehong halaga ng STA, inilabas nito ang WETH na katumbas ng orihinal na balanse, na nagbibigay sa attacker ng mas malaking margin para sa bawat trade na natapos.

Pati na rin ang WETH, ang umaatake ay nagsagawa ng parehong pag-atake gamit ang WBTC, LINK at SNX, lahat laban sa mga token ng Statera.

Tingnan din ang: Sinamantala ng Hacker ang Kapintasan sa Desentralisadong Bitcoin Exchange Bisq para Magnakaw ng $250K

Nananatiling misteryo ang pagkakakilanlan ng hacker ngunit sinabi ng mga analyst sa 1INCH exchange, isang desentralisadong exchange aggregator, na tinakpan ng hacker ang kanilang mga track: Ang eter na ginamit upang magbayad ng mga bayarin sa transaksyon at mag-deploy ng mga smart contract ay na-launder sa pamamagitan ng Tornado Cash, isang Ethereum-based mixer service.

"Ang taong nasa likod ng pag-atakeng ito ay [isang] napaka sopistikadong smart contract engineer na may malawak na kaalaman at pag-unawa sa mga nangungunang DeFi protocol," sabi ng 1INCH sa kanyang post sa blog sa paglabag.

Sa bahagi nito, ang koponan sa likod ng Statera ay pinawi ang mga akusasyon na ang protocol ay nabigo o sadyang idinisenyo para sa ganitong uri ng pag-atake na maganap.

"Kami ay lubos na nagsisisi, humihingi ng paumanhin at taos-pusong nagpaabot ng aming pakikiramay sa lahat ng mga biktima ng pag-atake na ito," sabi ni Statera sa isang opisyal na anunsyo.

Idinagdag ng proyekto na wala ito sa posisyon upang mai-refund ang mga biktima ng umaatake.

Tingnan din ang: Ang DeFi Project bZx na Pinagsamantalahan sa Pangalawang Oras sa Isang Linggo, Nawalan ng $630K sa Ether

Ang Balancer Pool ay magsisimula na ngayong i-blacklist ang lahat ng mga token ng bayad sa paglilipat, kabilang ang Statera, sabi ni McDonald. Pati na rin ang isa pang pag-audit, sinabi ng McDonald na ang koponan ay gagawa ng higit pang pagsasaliksik sa kung paano nangyari ang pag-hack at kung ang mga katulad na kahinaan ay umiiral sa iba pang nakalistang mga token.

Ang pag-atake ay hindi maaaring dumating sa isang mas masahol na oras para sa Balancer, na lamang naglabas ng sarili nitong "BAL" na token ng pamamahala noong nakaraang linggo.

Sa oras ng press, Data ng CoinGecko nagpapakita ng mga BAL token na nangangalakal sa $11 na marka, bumaba ng humigit-kumulang 5% sa nakalipas na 24 na oras.