​​⚜️Хакер дважды атаковал DeFi-протокол Balancer⚜️
#A_ZCrypto 👇

Как сообщил разработчик DeFi-протокола DeBank под ником Hao, хакеру удалось обмануть протокол и смоделировать ситуацию таким образом, что ему якобы причитается доля токенов COMP, находящихся в децентрализованном обменном пуле

🔷 Xакер воспользовался функцией мгновенных займов в сервисах #dYdX и #Uniswap и получил свыше $33 млн, чтобы выпустить токены #cToken, представляющие права на активы в пуле #Compound. Затем эти токены были переведены в пул #Balancer, что позволило изменить схему распределения находившихся в нём токенов #COMP. После обновления баланса система определила наличие у хакера прав на находящиеся в пуле токены. На завершающем этапе он вызвал процедуру вывода #COMP и обменял их на #ETH

Злоумышленник повторно атаковал смарт-контракт DeFi-протокола Balancer, украв ещё $2 300 в токенах Compound (COMP). О первой атаке, ущерб от которой составил около $500 000, стало известно этим утром

🔷 #BalancerLabs, со своей стороны, объявили, что полностью возместят все убытки пострадавших поставщиков ликвидности. Кроме того, за помощь в устранении бага они заплатят крупнейшую из предусмотренных наград. Более подробную информацию разработчики обещают опубликовать позднее.

По своей природе эта атака похожа на ту, что произошла раньше. В обоих случаях использовались особенности системы Balancer, связанные с формированием сведений о её внутреннем состоянии. Курс собственного токена Balancer (BAL) на фоне сегодняшних событий упал на 15%

👉@A_ZCrypto📌