黑客从Balancer的DeFi协议中窃取了500,000美元

利用智能合约的漏洞，一个未知的黑客设法从Balancer Labs DeFi项目的池中提取了50万美元的山寨币。 The Block由The Block研究人员Stephen Zheng首次报道，引用了Statera项目Telegram频道上的一篇文章。 据他说，一个未知的破坏了均衡器池，它由WETH和Statera令牌（STA）组成。

显然有人耗尽了由WETH和STA组成的Balancer Pool，并逃走了价值50万美元的WETH。 pic.twitter.com/SKshyDXagi

-史蒂文（@Dogetoshi）2020年6月28日

几个小时后，Balancer Labs联合创始人Mike MacDonald和1inch交易所的代表证实了黑客入侵。 根据后者的说法，智能合约中的漏洞使攻击者可以在池中造成资金短缺。

这些资金用于将WETH代币交换为STA，并连续24次返还，从而可以清空池中的STA余额。 每次攻击的组织者将WETH换成STA时，Balancer池收到的STA就会比预期的少1％。

黑客的行为基于STA放气机制的操作，因此，网络中每笔交易的1％被破坏。 结果，他设法撤回了约500,000美元的WETH，WBTC，SNX和LINK令牌，在撤回资金后，攻击者将它们发送到以太坊混合器。 1英寸的声明说，黑客展示了对领先的DeFi协议的深入了解，使他成为了一个非常有天赋的智能合约开发人员。 根据Coingecko的说法，STA的市场价值在过去一天中下降了70.7％。 仅在最后一个小时内，代币的价格下跌了28.9％。 在随后的推文中，Stephen Zheng提供了Telegram消息的屏幕快照，其中一位用户建议对Balancer Labs提起集体诉讼。

每个人都在乎权力下放和无许可，直到他们赔钱为止。 pic.twitter.com/uXMZ2bbnp8

-史蒂文（@Dogetoshi）2020年6月28日

回想一下，上周Balancer在以太坊核心网络上发布了自己的管理令牌。 交易第一天的硬币显示出显着增长。 在Twitter上关注ForkLog！

—-

原文链接：https://forklog.com/haker-pohitil-500-000-iz-defi-protokola-balancer/

原文作者：ForkLog

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。