黑客从DeFi Liquidity Provider Balancer损失了50万美元

“我们不知道这种特定类型的攻击是可能的。”

分散式金融（DeFi）流动性提供商Balancer Pool周一早些时候承认，它已成为利用漏洞的复杂黑客的受害者，欺骗该协议释放了价值500,000美元的代币。

Balancer CTO Mike McDonald在博客中表示，攻击者从dYdX借来了价值2300万美元的WETH代币，这是一种适合DeFi交易的以太坊支持的代币。 然后，他们与Statera（STA）进行交易，这是一种使用转移费模型的投资代币，每次交易都消耗其价值的1％。

攻击者在WETH和STA之间进行了24次往返，耗尽了STA的流动资金池，直到余额几乎没有。 因为Balancer认为它具有相同的STA数量，所以它发布了WETH，等于原始余额，从而使攻击者完成的每笔交易都有更大的保证金。

除WETH之外，攻击者还使用WBTC，LINK和SNX对Statera令牌进行了相同的攻击。

也可以看看：黑客利用去中心化比特币交易所Bisq中的漏洞窃取$ 250K

黑客的身份仍然是个谜，但去中心化交易所聚合商1inch Exchange的分析师表示，他们已经很好地涵盖了自己的足迹：用于支付交易费和部署智能合约的以太币是通过基于以太坊的混合器服务Tornado Cash进行洗钱的。

1inch在有关该漏洞的博客文章中说：“此次攻击的背后是非常老练的智能合约工程师，对领先的DeFi协议具有广泛的知识和了解。”

就其本身而言，Statera背后的团队消除了指控，指称该协议要么失败，要么是故意设计用于进行此类攻击的。

史特拉（Statera）在一份正式声明中说：“我们深表遗憾，道歉，并真诚地向这次袭击的所有受害者表示慰问。”

该项目补充说，它无法偿还攻击者的受害者。

也可以看看：DeFi Project bZx一周内第二次被开发，在Ether中损失了63万美元

麦当劳说，Balancer Pool现在将开始将包括Statera在内的所有转让费代币列入黑名单。 麦当劳表示，除了进行另一项审计外，该团队还将对黑客如何发生以及其他列出的代币是否存在类似漏洞进行更多研究。

对于Balancer来说，这次攻击来得更糟了。Balancer上周才发布了自己的“ BAL”治理令牌。

截至发稿时，CoinGecko数据显示BAL代币交易价格为11美元大关，在过去24小时内下跌约5％。

—-

原文链接：https://www.coindesk.com/hacker-drains-defi-liquidity-balancer

原文作者：Paddy Baker

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。