A
Alex077
Модератор
- Регистрация
- 11 Ноя 2018
- Сообщения
- 9,723
Неизвестный хакер повторно атаковал пул DeFi-проекта Balancer Labs, похитив еще ~$3000 в токенах Compound (COMP) в дополнение к $500 000, выведенным 28 июня. Об этом сообщил разработчик DeFi-протокола DeBank под ником Hao.
81 people are talking about this
По его словам, хакер использовал уязвимость протокола для получения прав на долю COMP в пуле. Для этого злоумышленник получил более $33 млн в качестве займа через сервисы dYdX и Uniswap. На эти деньги хакер выпустил токены cToken, которые дают владельцу права на долю токенов в пуле Compound.
See Hao's other Tweets
Далее злоумышленник перевел cToken в пул Balancer для изменения системы распределения токенов COMP. За счет этого он смог вывести средства, поскольку система определила наличие у хакера прав на долю токенов. После всех этих действий он обменял похищенные COMP на ETH при выводе средств.
See Hao's other Tweets
Hao отметил, что новая атака основана на той же уязвимости, что и взлом 28 июня. Он не исключает, что за ней стоят разные злоумышленники.
В Balancer Labs уже пообещали возместить все потери пострадавшим поставщикам ликвидности. Компания также намерена устранить проблему в ближайшее время, пообещав заплатить разработчикам «крупнейшую» bounty-награду.
148 people are talking about this
По данным CoinGecko, внутренний токен Balancer (BAL) опустился на 15,8% за сутки на фоне новостей о взломе. За неделю своего существования токен максимально приблизился к ценовому минимуму.
Hao@frenzy_hao
https://twitter.com/frenzy_hao/status/1277597671847411712
Apparently this happened an hour ago, someone used dydx flashloan(again) and drained unclaimed COMP in several balancer pool, making 10.8 ETH profit in the process. Thread incoming.
222
4:39 PM - Jun 29, 2020
Twitter Ads info and privacy
81 people are talking about this
По его словам, хакер использовал уязвимость протокола для получения прав на долю COMP в пуле. Для этого злоумышленник получил более $33 млн в качестве займа через сервисы dYdX и Uniswap. На эти деньги хакер выпустил токены cToken, которые дают владельцу права на долю токенов в пуле Compound.
Hao@frenzy_hao
https://twitter.com/frenzy_hao/status/1277601020109967360
Replying to @frenzy_hao
First the contract flashloaned a bunch of tokens from dydx, then mint using this fund to mint cTokens. Then it used uniswap v2 to flashloaned out some COMP. The magic happened in this uniswap flashloan. It first mint some more ctokens. thread continuing..
19
4:53 PM - Jun 29, 2020
Twitter Ads info and privacy
See Hao's other Tweets
Далее злоумышленник перевел cToken в пул Balancer для изменения системы распределения токенов COMP. За счет этого он смог вывести средства, поскольку система определила наличие у хакера прав на долю токенов. После всех этих действий он обменял похищенные COMP на ETH при выводе средств.
Hao@frenzy_hao
https://twitter.com/frenzy_hao/status/1277607049010966529
Replying to @frenzy_hao
And finally it locked down its prize by swapping COMP for ETH in a normal Uniswap V2 trade. https://ethtx.info/mainnet/0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29 …
11
5:17 PM - Jun 29, 2020
Twitter Ads info and privacy
See Hao's other Tweets
Hao отметил, что новая атака основана на той же уязвимости, что и взлом 28 июня. Он не исключает, что за ней стоят разные злоумышленники.
В Balancer Labs уже пообещали возместить все потери пострадавшим поставщикам ликвидности. Компания также намерена устранить проблему в ближайшее время, пообещав заплатить разработчикам «крупнейшую» bounty-награду.
Balancer Labs@BalancerLabs
https://twitter.com/BalancerLabs/status/1277600623865847808
After thorough discussions with the community, the Balancer Labs team decided that it will fully reimburse all the liquidity providers who lost funds in the attack of yesterday. We will also pay out the highest bug bounty available for @Hex_Capital
More details on the...
373
4:51 PM - Jun 29, 2020
Twitter Ads info and privacy
148 people are talking about this
По данным CoinGecko, внутренний токен Balancer (BAL) опустился на 15,8% за сутки на фоне новостей о взломе. За неделю своего существования токен максимально приблизился к ценовому минимуму.