crypto.ru
Децентрализованный протокол Balancer, выполняющий функцию автоматизированного маркет-мейкера, потенциально мог столкнуться с масштабной атакой. По данным ряда специалистов в области кибербезопасности, хакеры оперативно были вывели цифровые активы на сумму около $70,9 млн. Средства оказались на новом криптокошельке, а вся операция была проведена в рамках 3 транзакций. Данные Etherscan косвенно подтверждают эту информацию.
Аналитики Nansen установили, что на неизвестный адрес поступили 6850 токенов StakeWise Staked ETH (osETH), 6590 Wrapped Ether (WETH) и 4260 Lido wstETH (wstETH). Сама структура и объемы переводов вызвали обеспокоенность у экспертов, поскольку такие перемещения обычно происходят лишь при серьезных сбоях в системе безопасности или при компрометации ключей.
Команда Balancer пока не дала официальных комментариев, однако характер ситуации указывает на возможное нарушение системы защиты. Специалисты из Cyvers оценивают общий объем подозрительных транзакций примерно в $84 млн. Они отмечают, что переводы проходили сразу через несколько сетей. И подобное дает основания предположить, что атака изначально была тщательно спланирована.
Этот инцидент был не единственным. В сентябре Balancer уже подвергался атаке на систему доменных имен. Злоумышленники перенаправили пользователей официального сайта на фишинговый ресурс, где им предлагалось работать с вредоносными смарт-контрактами. Тогда было похищено около $238 тыс., о чем сообщил исследователь ZachXBT.
По оценке аналитиков PeckShield, если данные о последней атаке все же подтвердятся, совокупные потери могут достигнуть $88 млн. И это сделает инцидент одним из крупнейших в истории проекта. Эксперты считают, что атака могла быть осуществлена через уязвимость в коде одного из пулов ликвидности или посредством эксплойта ошибок при обновлении смарт-контрактов.