DeFi-протокол Balancer подвергся атаке злоумышленника, в результате которой его пулы лишились как минимум полумиллиона долларов.
Apparently someone drained a Balancer Pool made up of WETH and STA and got away with $500k worth of WETH. pic.twitter.com/SKshyDXagi
— Steven (@Dogetoshi) June 28, 2020
Информацию об атаке также подтвердили представители биржи 1inch и сооснователь Balancer Labs Майк Макдональд. Согласно 1inch, злоумышленник манипулировал смарт-контрактом Balancer, что привело к дефициту средств в пулах.
Используя описанную схему, хакер мог беспрепятственно выводить из смарт-контракта Balancer токены WETH, WBTC, SNX и LINK. Атака стала возможной из-за встроенного в STA механизма дефляции, уничтожающего 1% передаваемой с каждой транзакцией суммы.
1inch считают, что организатор атаки является «очень продвинутым разработчиком смарт-контрактов с глубокими познаниями и пониманием ведущих DeFi-протоколов». Установить его личность не удалось, так как для сокрытия следов он воспользовался Ethereum-миксером Tornado Cash.
По мнению инвестора Digital Currency Group Ларри Сукерника, DeFi-продукты в их сегодняшнем виде слишком сложны и могут приносить пользователям больше вреда, чем пользы.