DeFi протокол Balancer взломан с помощью эксплойта

DeFi протокол Balancer взломан с помощью эксплойта

Протокол автоматического маркет-мейкера Balancer был взломан на сумму более 500 000 долларов США в одной транзакции Ether, чему снова способствовал флэш-кредит dYdX.

Как проанализировала команда 1inch.exchange, через несколько часов после инцидента тщательно разработанная транзакция, в ходе которой было потрачено более 8 миллионов единиц газа или около двух третей блока Ethereum, украла более 500 000 долларов в Ether, Wrapped Bitcoin, Chainlink, и Synthetix.

Сделка начинается с ускоренного кредита от dYdX на 104 000 ETH, или около 23 миллионов долларов.

Эксплойт опирался на Statera (STA), дефляционный токен, где автоматически сгорает 1% каждой транзакции. Смарт-контракты Balancer, похоже, не смогли учесть это, таким образом ожидая, что каждая транзакция будет на полную сумму.

Хакер воспользовался этим, обмениваясь между Statera и Ether 24 раза. На каждом этапе баланс STA, доступный для контракта, уменьшался на 1%, но умный контракт не учитывал это. Таким образом, цена STA оставалась стабильной, несмотря на сокращение предложения.

Как отмечается в сообщении Balancer, в конце этой процедуры злоумышленник вызвал функцию, которая обновила цену на основе эффективного баланса пула. Так как сторона STA была пуста, она была внезапно оценена с огромной премией.

Хакер использовал «weiSTA», или одну миллиардную часть токена, для обмена другими активами на платформе, включая ETH, BTC, LINK и SNX. Благодаря механизму записи, weiSTA никогда не заменялось, что позволяло хакеру выполнять перенос несколько раз, пока все пулы STA не опустели.

Затем он обменял оставшуюся часть STA на токены Balancer Pool и обменяли их на Ether с Uniswap.

Исследователь безопасности и команда STA обвиняют команду Balancer в том, что она проигнорировала сообщение об ошибке, поданное почти два месяца назад. Технический директор Balancer, Майк Макдональд, подтвердил существование отчета, заявив, что изложенная в нем проблема была по существу невосприимчивой, и обвинил в этом инциденте внезапные кредиты. Стоит отметить, что любой эксплойт, ставший возможным благодаря ускоренному кредиту, также уязвим для хакеров со значительными средствами.

В последующем удаленном твите McDonald, похоже, взял на себя ответственность за ошибку.

Коинтелеграф получил скриншоты от команды STA, которые также позволяют предположить, что Balancer остро знал о проблеме с токенами трансферной платы, такими как Statera, всего за несколько дней до инцидента.

Хотя Balancer принял меры предосторожности в отношении пула STA, не включив его в программу добычи ликвидности, неясно, почему проблема не была устранена на уровне умного контракта. В то же время протокол не имеет доступа, и каждый может добавлять новые пулы на свой страх и риск. Это будет похоже на инцидент, произошедший в Uniswap во время взлома dForce, когда пул, созданный по совету команды, был одновременно взломан.

Тем не менее, команда Statera считает, что риски не были должным образом раскрыты, а представитель сказал:

«Единственное предупреждение, которое они имеют, находится на их веб-сайте, который предполагает, что проект находится в стадии бета-тестирования, и что все средства находятся под угрозой».

Хотя в документации Balancer действительно упоминаются риски для токенов, подобных Statera, они включают только «арбитражные возможности». Представитель Statera сказал, что «мы не работали бы с Balancer, если бы знали, что подвергаемся риску такой атаки».

Добавить комментарий

Ваш адрес email не будет опубликован.