Hack na DeFi | Skradziono 500 000 USD w ETH i innych kryptowalutach
Z jednej z aplikacji sektora zdecentralizowanych finansów (DeFi) wyprowadzono właśnie kryptowaluty o wartości przekraczającej pół miliona dolarów.
Sektor zdecentralizowanych finansów. DeFi nieustannie się rozwija. W ostatnich tygodniach notował praktycznie paraboliczne wzrosty.
Wartość kryptowalut zablokowanych w aplikacjach DeFi wzrosła do 1,65 miliarda dolarów. To o 65% więcej niż zaledwie 12 dni temu. W tym samym czasie, wzrosła gwałtownie liczba użytkowników korzystających z aplikacji takich jak Compound, Maker czy Synthetix.
500 000 USD w Ethereum i innych altcoinach skradzione z aplikacji DeFi
Wczesne niedzielne popołudnie przyniosło pierwsze doniesienia po potencjalnym hacku na DeFi. Według Stevena Zhenga z The Block, dyskusja w tej sprawie rozprzestrzeniła się za pośrednictwem Telegrama. Administrator jednej z grup zauważył, że wystąpił problem z jednym z protokołów DeFi – Balancerem:
Apparently someone drained a Balancer Pool made up of WETH and STA and got away with $500k worth of WETH. pic.twitter.com/SKshyDXagi
— Steven (@Dogetoshi) June 28, 2020
Kilka godzin po tweecie Zhenga, giełda 1inch wraz z Mikiem McDonaldem z Balancer Labs potwierdzili, że atak rzeczywiście miał miejsce.
Pierwsze ustalenia w sprawie szczegółów ataku
Według analizy sytuacji, którą przeprowadzili ludzie ze zdecentralizowanej giełdy na 1 cal, Zhang miał rację: ktoś wyprowadził ponad 500 000 USD w ethereum i innych altcoinach.
Badanie giełdy wykazały ponadto, że atakujący wykorzystał smart kontrakt do manipulowania pulą Balancera tak, że ostatecznie popadła ona w długi:
„Te środki wykorzystano na zamianę WETH na token STA tam i z powrotem 24 razy, co pozbawiło saldo STA z puli. […] Za każdym razem, gdy atakujący zamienił WETH na STA, Balancer Pool otrzymywał 1% mniej STA niż oczekiwano„.
Następnie użytkownik Ethereum wykorzystał lukę, aby usunąć z puli Wrapped Ethereum, Wrapped Bitcoin, Synthetix i Chainlink. Jak wspomniano powyżej, wartość skradzionych funduszy wynosi ~ 500 000 USD.
W pewnym kontekście incydent był produktem ubocznym wbudowanej deflacji STA. Token ma algorytm zaprojektowany w celu „zapewnienia, że dla każdej transakcji 1% kwoty transakcji zostanie zniszczony”.
1inch sklasyfikowali atakującego jako „bardzo wyrafinowanego inżyniera smart kontraktów z rozległą wiedzą i zrozumieniem wiodących protokołów DeFi”. Hacker skorzystał z mikserów Ethereum, aby ukryć swoją tożsamość i uniknąć zostania powiązanym z giełdą.
Jeżeli nie wiesz, czym są i jak działają miksery kryptowalut, koniecznie przeczytaj poniższy wpis:
Wpis Mike’a McDonalda z Balancer Labs potwierdził to, co napisali specjaliści z 1inch.
Hacki to nie jedyny problem, przed którym obecnie stoi DeFi.
Larry Sukernik, inwestor w Digital Currency Group, stwierdził, że produkty DeFi są zbyt skomplikowane:
A very high IQ can be a headwind to building massively successful products.
— Larry Sukernik (@lsukernik) June 24, 2020
You get people with a big brains that need to be put to work. And when they’re put to work, the result is often a complex, brilliant, but massively unusable product.
Lots of that in DeFi now.
„Bardzo wysokie IQ może być przeszkodą w tworzeniu produktów odnoszących ogromne sukcesy. Dostajesz ludzi o dużych mózgach, które muszą być zmuszone do pracy. A kiedy zostaną uruchomione, rezultatem jest często złożony, genialny, ale masowo bezużyteczny produkt. Dużo tego teraz w DeFi”.