Echipa din spatele protocolului de finanțare descentralizată (DeFi) Balancer a publicat miercuri un raport preliminar post-mortem, detaliind cauza exploit-ului care a sifonat 116 milioane de dolari de pe piețele DeFi.
Balancer a fost lovit luni de un exploit sofisticat de cod care a afectat Balancer v2 Stable Pools și Composable Stable v5 pools, în timp ce toate celelalte tipuri de pool-uri au rămas neafectate, conform raportului.
Hackerul a folosit o combinație de BatchSwaps, care permit utilizatorului să grupeze mai multe acțiuni într-o singură tranzacție, inclusiv flashloans – împrumuturi pe termen scurt împrumutate și rambursate în aceeași tranzacție – și un exploit al funcției de rotunjire upscale care afectează schimburile EXACT_OUT în Stable Pools.
Funcția de rotunjire este destinată să rotunjească în jos atunci când prețurile token-urilor sunt un input. Cu toate acestea, hackerul a reușit să manipuleze aceste valori de rotunjire și, în combinație cu funcția BatchSwap, a drenat fonduri din pool-urile stabile.
Echipa a scris: „În multe cazuri, fondurile exploatate au rămas în Vault ca solduri interne înainte de a fi retrase în tranzacții ulterioare.”
Hack-ul servește ca un memento că portofelele fierbinți, pool-urile de lichiditate și fondurile onchain expuse la internet sunt vulnerabile la amenințările cibernetice în evoluție din partea hackerilor, determinând utilizatorii cripto și dezvoltatorii blockchain să fie precauți în protejarea fondurilor.
Balancer răspunde la hack-ul de 116 milioane de dolari cu ajutorul industriei cripto
Hackerii au fost probabil profesioniști calificați care s-au pregătit luni de zile înainte de a executa atacul, folosind o serie de depozite Tornado Cash de 0,1 Ether (ETH) pentru a finanța atacul și a evita detectarea, a raportat anterior Cointelegraph.
Balancer a colaborat cu parteneri de securitate cibernetică și protocoale cripto pentru a recupera sau îngheța o parte din fondurile furate, inclusiv 5.041 StakeWise Staked ETH (osETH), evaluate la aproximativ 19 milioane de dolari, și 13.495 de token-uri osGNO, evaluate la până la 2 milioane de dolari.
Echipa a întrerupt toate pool-urile afectate și a dezactivat crearea de noi pool-uri „vulnerabile” până la remedierea problemei de securitate.
Balancer a oferit o recompensă de 20% white hat hackerilor etici și autorului pentru returnarea fondurilor furate, dar nimeni nu a revendicat recompensa până la momentul redactării acestui articol.