Криптовалютный протокол Balancer стал жертвой масштабной хакерской атаки, в результате которой было похищено более $120 млн. Инцидент затронул пулы Balancer V2 Composable Stable Pools, функционировавшие в сети несколько лет и не подлежавшие экстренной блокировке из-за истечения срока действия механизма паузы. Об этом сообщает Infosecurity Magazine.
По данным экспертов GoPlus Security, злоумышленники использовали уязвимость, связанную с округлением вычислений в хранилище протокола. Незначительные погрешности в расчетах цен токенов были усилены через функцию batchSwap (используется во всех протоколах категории De-Fi, к которой относится и Balancer, для обмена токенами, – «RusTopNews.Ru»), что позволило манипулировать котировками с помощью специально подобранных параметров.
Команда Balancer активировала режим восстановления для всех доступных к блокировке пулов, подчеркнув, что другие продукты платформы, включая Balancer V3, не пострадали. Одновременно была зафиксирована фишинговая кампания, в ходе которой мошенники, выдавая себя за службу безопасности проекта, предлагали вернуть похищенные хакерами средства за вознаграждение.
Примечательно, что Balancer проходил аудит ведущих компаний и поддерживал программу вознаграждений за обнаружение уязвимостей.
«Инцидент демонстрирует уязвимость даже проверенных DeFi-протоколов перед сложными атаками», – пишет Infosecurity Magazine.
Ранее Android-вирус NGate научился красть деньги и снимать наличные после обновления.