Главная Новости, Хакеры, Криптовалюты

Хакеры второй раз за сутки атаковали смарт-контракт DeFi-протокола Balancer, украв еще $2300 в токенах Compound (COMP). Напомним, в рамках первой атаки злоумышленники украли $500 000.

Как сообщил разработчик DeFi-протокола DeBank под ником Hao, хакер обманул протокол и смоделировать ситуацию таким образом, что ему якобы причитается доля токенов COMP, находящихся в децентрализованном обменном пуле.

Он воспользовался функцией мгновенных займов в сервисах dYdX и Uniswap и получил более 33 млн долларов, чтобы выпустить токены cToken, представляющие права на активы в пуле Compound. Далее эти токены были переведены в пул Balancer, что позволило изменить схему распределения находившихся в нем токенов COMP. После обновления баланса система определила наличие у хакера прав на находящиеся в пуле токены. На завершающем этапе он вывел COMP и обменял их на ETH.

Hao заявляет, что в обеих атаках использовались особенности системы Balancer, связанные с формированием сведений о ее внутреннем состоянии.

Balancer Labs сообщила, что полностью возместит все убытки пострадавших поставщиков ликвидности. Кроме того, за помощь в устранении бага они заплатят крупнейшую из предусмотренных наград.

Подписывайтесь на наш Telegram-канал Ihodl и оставайтесь в курсе актуальных новостей.

Читайте также:
Пожалуйста, опишите ошибку
Закрыть