Hacker drena US$ 500 mil do provedor de liquidez DeFi Balancer

"Não sabíamos que esse tipo específico de ataque era possível."

O provedor de liquidez de Finanças descentralizadas (DeFi) Balancer Pool admitiu na manhã de segunda-feira que foi vítima de um hack sofisticado que explorou uma brecha, enganando o protocolo e fazendo-o liberar US$ 500.000 em tokens.

Em umpostagem de blog, O CTO da Balancer, Mike McDonald, disse que o invasor havia tomado emprestado US$ 23 milhões em tokens WETH, um éter- token lastreado adequado para negociação DeFi, em um empréstimo rápido da DYDX. Eles então negociaram, contra si mesmos, com Statera (STA), um token de investimento que usa um modelo de taxa de transferência e queima 1% de seu valor toda vez que é negociado.

O atacante foi entre WETH e STA 24 vezes, drenando o pool de liquidez do STA até que o saldo estivesse próximo de zero. Como o Balancer pensou que tinha a mesma quantidade de STA, ele liberou WETH que equivalia ao saldo original, dando ao atacante uma margem maior para cada negociação concluída.

Além do WETH, o invasor realizou o mesmo ataque usando WBTC, LINK e SNX, todos contra tokens Statera.

Veja também: Hacker explora falha na exchange descentralizada de Bitcoin Bisq para roubar US$ 250 mil

A identidade do hacker continua um mistério, mas analistas da 1INCH exchange, uma agregadora de exchanges descentralizadas, disseram que o hacker havia encoberto bem seus rastros: o ether usado para pagar taxas de transação e implantar contratos inteligentes foi lavado por meio do Tornado Cash, um serviço de mixer baseado em Ethereum.

"A pessoa por trás deste ataque era [um] engenheiro de contratos inteligentes muito sofisticado, com amplo conhecimento e compreensão dos principais protocolos DeFi", disse a 1INCH em seu postagem de blogna violação.

Por sua vez, a equipe por trás do Statera rebateu acusações de que o protocolo falhou ou foi projetado intencionalmente para que esse tipo de ataque acontecesse.

“Lamentamos profundamente, pedimos desculpas e estendemos sinceramente nossas condolências a todas as vítimas deste ataque”, disse Statera em um comunicado.anúncio oficial.

O projeto acrescentou que não estava em condições de reembolsar as vítimas do agressor.

Veja também: Projeto DeFi bZx explorado pela segunda vez em uma semana, perde US$ 630 mil em Ether

O Balancer Pool agora começará a colocar na lista negra todos os tokens de taxa de transferência, incluindo Statera, disse McDonald. Além de outra auditoria, McDonald disse que a equipe faria mais pesquisas sobre como o hack aconteceu e se vulnerabilidades semelhantes existem com outros tokens listados.

O ataque não poderia ter ocorrido em pior hora para o Balancer, que apenas lançou seu próprio token de governança "BAL" semana passada.

No momento da impressão,Dados do CoinGecko mostra que os tokens BAL estão sendo negociados na marca de US$ 11, queda de cerca de 5% nas últimas 24 horas.