Балансер протокола DeFi взломан с помощью эксплойта

Протокол автоматизированного маркет-мейкера Balancer был взломан на сумму более 500 000 долларов США за одну транзакцию Ether (ETH), чему снова способствовал флэш-кредит dYdX.

Как проанализировала команда 1inch.exchange, через несколько часов после инцидента тщательно разработанная транзакция, в ходе которой было потрачено более 8 миллионов единиц газа или около двух третей блока Ethereum, украла более 500 000 долларов в Ether, Wrapped Bitcoin (WBTC), Chainlink (LINK).) и токены Synthetix (SNX).

Воспользовавшись запрограммированным прожигом

Отметьте время в 18:00 по Гринвичу в воскресенье. Сделка начинается с ускоренного кредита от dYdX на 104 000 ETH, или около 23 миллионов долларов.

Эксплойт опирался на Statera (STA), дефляционный токен, где автоматически сгорает 1% каждой транзакции.Смарт-контракты Балансера, кажется, не смогли учесть это, таким образом ожидая, что каждая транзакция будет на полную сумму.

Хакер воспользовался этим, обмениваясь взад-вперед между Statera и Ether 24 раза.На каждом этапе баланс STA, доступный для контракта, уменьшался на 1%, но умный контракт не учитывал это.Таким образом, цена STA оставалась стабильной, несмотря на сокращение предложения.

Как отмечается в сообщении Балансера, в конце этой процедуры злоумышленник вызвал функцию, которая обновила цену на основе эффективного баланса пула.Так как сторона STA была пуста, она была внезапно оценена с огромной премией.

Хакер использовал «weiSTA», или одну миллиардную часть токена, для обмена другими активами на платформе, включая ETH, BTC, LINK и SNX.Благодаря механизму записи, weiSTA никогда не заменялось, что позволяло хакеру выполнять перенос несколько раз, пока все пулы STA не были высушены.

Затем они обменяли оставшуюся часть STA на токены Balancer Pool и обменяли их на Ether с Uniswap.

Практика безопасности ставится под сомнение

Исследователь безопасности и команда STA обвиняют команду Balancer в том, что она проигнорировала сообщение об ошибке, поданное почти два месяца назад.Технический директор Balancer, Майк Макдональд, подтвердил существование отчета, утверждая, что изложенная в нем проблема была по сути нецелесообразной, и обвинял в этом инцидент.Стоит отметить, что любой эксплойт, ставший возможным благодаря ускоренному кредиту, также уязвим для хакеров со значительными средствами.

В последующем удаленном твите McDonald, похоже, взял на себя ответственность за ошибку.

Коинтелеграф получил скриншоты от команды STA, которые также позволяют предположить, что Balancer остро знал о проблеме с токенами трансферной платы, такими как Statera, всего за несколько дней до инцидента.

Хотя Balancer принял меры предосторожности в отношении пула STA, не включив его в программу добычи ликвидности, неясно, почему проблема не была устранена на уровне умного контракта.В то же время протокол не имеет доступа, и каждый может добавлять новые пулы на свой страх и риск.Это будет похоже на инцидент, произошедший в Uniswap во время взлома dForce, когда пул, созданный по совету команды, был одновременно взломан.

Тем не менее, команда Statera считает, что риски не были должным образом раскрыты, а представитель сказал:

«Единственное предупреждение, которое они имеют, находится на их веб-сайте, который предполагает, что проект находится в стадии бета-тестирования, и что все средства находятся под угрозой».

Хотя в документации Balancer действительно упоминаются риски для токенов, подобных Statera, они включают только «возможности арбитража».Представитель Statera сказал, что «[мы] не пошли бы с Balancer, если бы знали, что подвергаемся риску такой атаки».

Коинтелеграф обратился к Балансеру, чтобы узнать больше, но не сразу получил ответ.