Рынок децентрализованных финансов (DeFI) подвергся атаке нового хака, в результате которой злоумышленник смог забрать 500 000$ WETH у Balancer Labs, использующего протокол DeFi, обеспечивающий пользователям крипто-решения, по мнению Стивена Чжэна, признанного исследователя криптографии.

Потери протокола DeFi составляют 500 000 долларов.

Несмотря на то, что в последние годы рынок децентрализованных финансов распространяется по миру, он по-прежнему имеет многочисленные недостатки, способные в конечном итоге отразиться на финансовом положении пользователей. На этот раз Balancer Labs пострадала от взлома, в результате которого они потеряли жетоны WETH стоимостью $500,000.

В начале руководители думали, что проблема связана лишь с балансом, но в итоге оказалось совсем не так, как хотелось бы, если бы пользователи фондов удерживали свои средства. По данным децентрализованной биржи, два многоточечных пула были слиты более чем на 500 000 долл. Атака произошла с применением уязвимости в контесте с AMM и токена, использующего дефляционную модель.

Далее хакер смог отправить сложную транзакцию в магистральную сеть Ethereum, которая затем атаковала один из пулов Balancer Pools.

Сначала злоумышленник получил $104 WETH в качестве флеш-кредита от DYdX, средства, которые впоследствии были обменяны между WETH и STA. Это действие было выполнено 24 раза, что позволило вывести баланс STA из пула.

Таким образом, злоумышленник каждый раз при новом свопе между WETH и STA мог вывести 1% STA из Balancer Pool. Кроме того, атакующий использовал 1 WeiSTA, чтобы поменять его на WETH несколько раз. Из-за реализации токена, пул так и не смог получить STA, но все равно выпустил WETH.

И наконец, произошел быстрый FlashLoan от 104,000 WTH до DYdX, что привело к увеличению доли в Balance Pool. Затем средства были обменены на 136k STA с помощью системы Uniswap V2 и продолжены переводами между цифровыми активами и кошельками.

Рынок децентрализованных финансов растет и привлекает большое число пользователей. Однако все еще остаются некоторые недостатки и проблемы, требующие решения, прежде чем DeFi станет широко использоваться во всем мире.

Источник >>>