​​ ⚜️Хакер дважды атаковал DeFi-протокол Balancer⚜️. #A_ZCrypto 👇

Как сообщил разработчик DeFi-протокола DeBank под ником Hao, хакеру удалось обмануть протокол и смоделировать ситуацию таким образом, что ему якобы причитается доля токенов COMP, находящихся в децентрализованном обменном пуле
🔷 Xакер воспользовался функцией мгновенных займов в сервисах #dYdX и #Uniswap и получил свыше $33 млн, чтобы выпустить токены #cToken , представляющие права на активы в пуле #Compound . Затем эти токены были переведены в пул #Balancer , что позволило изменить схему распределения находившихся в нём токенов #COMP . После обновления баланса система определила наличие у хакера прав на находящиеся в пуле токены. На завершающем этапе он вызвал процедуру вывода #COMP и обменял их на #ETH
Злоумышленник повторно атаковал смарт-контракт DeFi-протокола Balancer, украв ещё $2 300 в токенах Compound (COMP). О первой атаке, ущерб от которой составил около $500 000, стало известно этим утром
🔷 #BalancerLabs , со своей стороны, объявили, что полностью возместят все убытки пострадавших поставщиков ликвидности. Кроме того, за помощь в устранении бага они заплатят крупнейшую из предусмотренных наград. Более подробную информацию разработчики обещают опубликовать позднее.
По своей природе эта атака похожа на ту, что произошла раньше. В обоих случаях использовались особенности системы Balancer, связанные с формированием сведений о её внутреннем состоянии. Курс собственного токена Balancer (BAL) на фоне сегодняшних событий упал на 15%
👉 @A_ZCrypto 📌