Pół miliona dolarów zniknęło z projektu DeFi Balancer | Wiadomości | CrypS.

Pół miliona dolarów zniknęło z projektu DeFi Balancer

Autor: Marek Lesiuk
Redaktor: Michał Misiura
Ethereum - hacker - stolen

Przedsiębiorczy manipulator finansowy wykorzystał dostrzeżoną przez siebie lukę w zabezpieczeniach inteligentnego kontraktu projektu DeFi Balancer Labs, aby wyłudzić z jego puli ethereum warte ok. 500 tys. dolarów.

Doniesienia o włamaniu zaczęły pojawiać się w niedzielę na Twitterze. Pierwszy miał je dostrzec Steven Zheng, badacz blockchainu. Wieści te zostały następnie potwierdzone przez zdecentralizowany agregator giełdowy 1Inch, a także przez samego Balancera oraz jego współzałożyciela, Mike’a MacDonalda.

Niepilnowany kran z (krypto)pieniędzmi

Wedle tychże, tajemniczy amator szybkiego zysku wykorzystał do swoich celów mechanizm automatycznego balansowania obecnych na platformie kryptozasobów. Swoje działania zaczął od błyskawicznej pożyczki na podstawie inteligentnego kontraktu na innej platformie DeFi, dYdx, opiewającej na 104 wrapped ethereum (wETH) – wersji ethereum wymienialnej na tokeny ERC-20 na zdecentralizowanych platformach.

Następnie, dwudziestoczterokrotnie wymieniał te środki na obecne w puli Balancera tokeny statera (STA). Istotny okazał się tutaj deflacyjny algorytm działania STA, zgodnie z którym w toku każdej transakcji tokenem, 1% wartości wykorzystanego w tej transakcji aktywa przepada jako wymuszony koszt tejże transakcji. Jednocześnie system balansujący aktywa „spodziewał się” zainkasować kwotę bez uwzględnienia wspomnianego 1%, i tak też księgował otrzymane wpływy.

Skutkiem tego wszystkiego, w toku kolejnych transakcji przedsiębiorczemu kombinatorowi udało się nieomal wyczerpać zasoby STA z puli platformy Balancer Labs. Procedurę tę powtórzył on następnie w odniesieniu do tokenów wrapped bitcoin (wBTC), chainlink (LINK) oraz synthetix (SNX) – takæe zerując ich salda. Na koniec, wyssawszy z zasobów Balancera, co był w stanie, zwrócił pożyczone uprzednio wETH i ulotnił się w siną dal internetu.

Były tokeny, nie ma tokenów

W efekcie tego skoku, doszło do katastrofalnego (dla posiadaczy) załamania kursu tokenu statera, który od niedzieli stracił ponad 70% wartości. Mike MacDonald przeprosił za sytuację, oświadczając, że platforma wciągnie na czarną listę tokeny deflacyjne o podobnej konstrukcji, zawierające wbudowaną opłatę transakcyjną. Dodał, że w celu oceny i wyjaśnienia sytuacji, Balancer Labs podda się audytowi (już trzeciemu w ostatnim czasie).

Pojawiły się jednak także głosy twierdzące, że Balancer był już w maju informowany o podatności na atak o dokładnie takim mechanizmie, jaki zaistniał – i że platforma te sygnały zignorowała. Niektórzy zaś użytkownicy, w związku z poniesionymi stratami, zaczęli rozważać możliwość złożenia zbiorowego pozwu przeciw platformie. Ta ze swej strony zapewniła z kolei, że zrekompensuje straty tym, którzy ponieśli je w związku z włamaniem – jak również wypłaci nagrodę autorom wcześniejszych (a zignorowanych) ostrzeżeń..

Ethereum - hacker - stolen

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.