Экосистема децентрализованных финансовых приложений на базе блокчейна Ethereum остается лакомым куском для злоумышленников.
Стоимость криптовалют, заблокированных в DeFi-приложениях, за последние 12 дней выросла на 65% до $1,65 млрд. На этой волне резко возросла популярность таких приложений как Compound, Maker и Synthetix, а вместе с ними и активность хакеров. За минувшие сутки злоумышленники взломали еще одно приложение и украли токены на сумму свыше 500 тыс. долларов.
Ранее редакция BeInCrypto сообщала, что жертвой хакеров стало DeFi-приложение dForce.
Не прячьте ваши денежки
В воскресенье по соцсетям поползли слухи о том, что одно из DeFi-приложений подверглось хакерской атаке.
Об этом сообщил Стивен Чжэн из редакции The Block. По его словам, информация начала распространяться через Telegram-каналы. Администратор одного из телеграм-каналов обратил внимание на проблемы с Balancer, протоколом DeFi-приложения, которое помогает обмениваться токенами.
«Судя по всему, кто-то обчистил пул Balancer, в котором находились токены WETH и STA на сумму 500 тысяч долларов», — написал Чжэн в твиттере.
Через несколько часов после твита Чжэна децентрализованная криптовалютная биржа 1INCH на базе Ethereum и соучредитель Balancer Labs Майк Макдональд подтвердили факт взлома. Balancer Labs — это команда, занимающаяся разработкой протокола Balancer.
Схема взлома
Согласно данным, представленным биржей 1inch, Чжан оказался прав: хакеры украли более 500 тыс. долларов в ETH и других альткоинах.
Биржа провела расследование и выяснила, что злоумышленник вывел пул Balancer в минус при помощи смарт-контракта:
«Они конвертировали WETH и STA и обратно 24 раза, чем истощили запасы STA в пуле. Каждый раз, когда злоумышленник менял WETH на STA, пул получал на 1% меньше STA, чем ожидалось».
После этого пользователь Ethereum использовал уязвимость, чтобы похитить из пула Wrapped Ethereum, Wrapped Bitcoin, Synthetix и Chainlink. Как уже упоминалось, стоимость похищенных средств составляет около 500 тыс. долларов.
В некотором смысле эта проблема возникла из-за встроенного механизма дефляции STA. Всякий раз, когда кто-то переводит деньги, алгоритм уничтожает 1% от суммы транзакции.
По словам экспертов 1inch, хакер хорошо разбирается в технологии смарт-контрактов и понимает, как работают DeFi-протоколы. Более того, ему удалось безнаказанно уйти с деньгами, потому что он использовал миксер Ethereum, чтобы скрыть свою личность и замести следы.
Пост Майка Макдональда из Balancer Labs подтвердил информацию, предоставленную децентрализованной биржей.
Детские болезни DeFi
Взломы — не единственная проблема отрасли децентрализованных финансов.
По мнению Ларри Сукерника, инвестора из Digital Currency Group, эти продукты слишком сложны, и это играет с ними злую шутку.
«Чтобы создать успешные массовые продукты, не нужен высокий интеллект. Вы находите талантливых людей, и они создают сложный, гениальный, но непригодный для массового использования продукт. Именно в таком состоянии сейчас находятся большинство DeFi-проектов», — пояснил он.
Еще одна проблема — высокие комиссии. По мнению Джозефа Тодаро из BlockTown Capital, если комиссии будут расти, или даже останутся на прежнем уровне, люди начнут активнее интересоваться конкурентами ETH, ориентированными на масштабируемость.