Сегодня неизвестный хакер совершил повторную атаку на пул DeFi-проекта Balancer Labs. Он украл~$3000 в токенах Compound (COMP). Первая кража на сумму $500 000 состоялась 28 июня. Эти новости сообщил разработчик DeFi-протокола DeBank под ником Hao.
Чтобы получить права на долю COMP в пуле, злоумышленник занял более $33 млн через сервисы dYdX и Uniswap и выпустил токены cToken, обеспечивающие владельцу права на долю токенов в пуле Compound.
Далее хакер перевел cToken в пул Balancer, чтобы изменить распределение токенов COMP. Система определила наличие у хакера прав на долю токенов, таким образом, он смог вывести средства и обменять похищенные COMP на ETH.
Hao высказал предположение, что новая атака основана на той же уязвимости, что и взлом 28 июня. Разработчик не исключает вероятности, что за взломами могут стоять разные злоумышленники.
Balancer Labs пообещали компенсировать пострадавшим от взлома все потери. Также компания планирует устранить проблему в ближайшее время благодаря разработчикам, которым она пообещала «крупнейшую» bounty-награду.
По данным CoinGecko, новости о взломе привели к снижению внутреннего токена Balancer (BAL) на 15,8%. За неделю своего существования токен максимально приблизился к ценовому минимуму.