Hacker sottrae quasi mezzo milione da due pool di Balancer

Ieri, 28 giugno, un hacker sconosciuto ha rubato quasi mezzo milione di dollari (450.000 dollari) da due pool di Balancer. Entrambe supportano più tipi di token, ma, secondo i rapporti, l'attacco si è concentrato su token deflazionistici.

Dettagli sull'attacco

L'attacco informatico è stato in realtà suddiviso in due operazioni, che si sono svolte a circa 50 minuti l'una dall'altra. La prima è iniziata alle 18:03, mentre la seconda ha avuto luogo a partire dalle 18:49.

L'exploit ha colpito solo le pool che supportavano STONK e STA, token deflazionistici con spese di trasferimento.

L'hacker ha fatto un bel giro, ottenendo un prestito flash di 23 milioni di dollari di ETH, che è stato poi convertito in WETH. Successivamente, ha usato i WETH per ottenere STA, ripetendo lo stesso processo 24 volte.

Di conseguenza, l'hacker è riuscito a prosciugare completamente il saldo STA, portandolo a una commissione di transazione dell'1%, ovvero 0,000000000000000000000001 STA.

Con il saldo così vicino allo zero, l'aggressore è stato in grado di scambiarlo con altri asset a un prezzo molto basso. In totale, l'aggressore è riuscito a prosciugare:

L'hacker sapeva cosa stava facendo

Secondo un rapporto degli eventi pubblicato da 1inch, l'hacker aveva un'ampia comprensione e conoscenza del funzionamento dei principali protocolli della DeFi. Si tratta probabilmente di un ingegnere di smart contracts altamente preparato.

L'hacker sapeva anche come coprire le proprie tracce utilizzando un mixer noto come Tornado Cash per nascondere l'origine degli Ethereum utilizzati per i contratti.

Per quanto riguarda Balancer, il sito ha commentato che non era a conoscenza di questo tipo di attacco, o che era addirittura possibile. Tuttavia, ha anche messo in guardia contro i token deflazionistici con le spese di trasferimento, affermando che ci sono effetti indesiderati.

Non solo, ma ha detto che inizierà ad aggiungere tali token alla lista nera dell'IU. Il protocollo è già stato sottoposto a due verifiche, e si prevede che presto ne avrà una terza.

Tuttavia, Balancer è ben lungi dall'essere l'unico colpito da tali attacchi. Si tratta infatti del quinto attacco di alto profilo quando si tratta di protocolli finanziari aperti. Inizialmente sono iniziati a febbraio, e due di essi sono avvenuti nello stesso giorno, il 15 febbraio. All'epoca, l'hacker riuscì a prosciugare oltre 1 milione di dollari da un protocollo di prestito bZx.

Poi, il protocollo dForce ha perso ben 25 milioni di dollari ad aprile. Tuttavia, in questo caso, l'hacker ha improvvisamente cambiato idea e ha semplicemente restituito i fondi senza alcun motivo apparente.