Криптовалютный протокол Balancer стал жертвой масштабной хакерской атаки, в результате которой было похищено более $120 млн. Инцидент затронул пулы Balancer V2 Composable Stable Pools, функционировавшие в сети несколько лет и не подлежавшие экстренной блокировке из-за истечения срока действия механизма паузы.
Об этом сообщает Infosecurity Magazine.По данным экспертов GoPlus Security, злоумышленники использовали уязвимость, связанную с округлением вычислений в хранилище протокола. Незначительные погрешности в расчетах цен токенов были усилены через функцию batchSwap (используется во всех протоколах категории De-Fi, к которой относится и Balancer, для обмена токенами, – "Газета.Ru"), что позволило манипулировать котировками с помощью специально подобранных параметров.
Команда Balancer активировала режим восстановления для всех доступных к блокировке пулов, подчеркнув, что другие продукты платформы, включая Balancer V3, не пострадали. Одновременно была зафиксирована фишинговая кампания, в ходе которой мошенники, выдавая себя за службу безопасности проекта, предлагали вернуть похищенные хакерами средства за вознаграждение.
Примечательно, что Balancer проходил аудит ведущих компаний и поддерживал программу вознаграждений за обнаружение уязвимостей.
"Инцидент демонстрирует уязвимость даже проверенных DeFi-протоколов перед сложными атаками", – пишет Infosecurity Magazine.
Свежие комментарии