Hack na DeFi | Skradziono 500 000 USD w ETH i innych kryptowalutach

2 115

Z jednej z aplikacji sektora zdecentralizowanych finansów (DeFi) wyprowadzono właśnie kryptowaluty o wartości przekraczającej pół miliona dolarów.

Sektor zdecentralizowanych finansów. DeFi nieustannie się rozwija. W ostatnich tygodniach notował praktycznie paraboliczne wzrosty.

Wartość kryptowalut zablokowanych w aplikacjach DeFi wzrosła do 1,65 miliarda dolarów. To o 65% więcej niż zaledwie 12 dni temu. W tym samym czasie, wzrosła gwałtownie liczba użytkowników korzystających z aplikacji takich jak Compound, Maker czy Synthetix.

500 000 USD w Ethereum i innych altcoinach skradzione z aplikacji DeFi

Wczesne niedzielne popołudnie przyniosło pierwsze doniesienia po potencjalnym hacku na DeFi. Według Stevena Zhenga z The Block, dyskusja w tej sprawie rozprzestrzeniła się za pośrednictwem Telegrama. Administrator jednej z grup zauważył, że wystąpił problem z jednym z protokołów DeFi – Balancerem:

Kilka godzin po tweecie Zhenga, giełda 1inch wraz z Mikiem McDonaldem z Balancer Labs potwierdzili, że atak rzeczywiście miał miejsce.

Pierwsze ustalenia w sprawie szczegółów ataku

Według analizy sytuacji, którą przeprowadzili ludzie ze zdecentralizowanej giełdy na 1 cal, Zhang miał rację: ktoś wyprowadził ponad 500 000 USD w ethereum i innych altcoinach.

Badanie giełdy wykazały ponadto, że atakujący wykorzystał smart kontrakt do manipulowania pulą Balancera tak, że ostatecznie popadła ona w długi:

„Te środki wykorzystano na zamianę WETH na token STA tam i z powrotem 24 razy, co pozbawiło saldo STA z puli. […] Za każdym razem, gdy atakujący zamienił WETH na STA, Balancer Pool otrzymywał 1% mniej STA niż oczekiwano„.

Następnie użytkownik Ethereum wykorzystał lukę, aby usunąć z puli Wrapped Ethereum, Wrapped Bitcoin, Synthetix i Chainlink. Jak wspomniano powyżej, wartość skradzionych funduszy wynosi ~ 500 000 USD.

W pewnym kontekście incydent był produktem ubocznym wbudowanej deflacji STA. Token ma algorytm zaprojektowany w celu „zapewnienia, że ​​dla każdej transakcji 1% kwoty transakcji zostanie zniszczony”.

1inch sklasyfikowali atakującego jako „bardzo wyrafinowanego inżyniera smart kontraktów z rozległą wiedzą i zrozumieniem wiodących protokołów DeFi”. Hacker skorzystał z mikserów Ethereum, aby ukryć swoją tożsamość i uniknąć zostania powiązanym z giełdą.

Jeżeli nie wiesz, czym są i jak działają miksery kryptowalut, koniecznie przeczytaj poniższy wpis:

Wpis Mike’a McDonalda z Balancer Labs potwierdził to, co napisali specjaliści z 1inch.

Hacki to nie jedyny problem, przed którym obecnie stoi DeFi.

Larry Sukernik, inwestor w Digital Currency Group, stwierdził, że produkty DeFi są zbyt skomplikowane:

„Bardzo wysokie IQ może być przeszkodą w tworzeniu produktów odnoszących ogromne sukcesy. Dostajesz ludzi o dużych mózgach, które muszą być zmuszone do pracy. A kiedy zostaną uruchomione, rezultatem jest często złożony, genialny, ale masowo bezużyteczny produkt. Dużo tego teraz w DeFi”.

Komentarze