Một hacker đã đánh cắp $500k ETH và altcoins khác từ giao thức DeFi Balancer

Hệ sinh thái tài chính phi tập trung (Defi) chớm nở được xây dựng trên ETH đã đi chệch hướng trong những tuần gần đây.

Giá trị của tiền điện tử bị khóa trong các ứng dụng DeFi đã tăng vọt lên 1,65 tỷ đô la, cao hơn 65% so với số liệu này chỉ 12 ngày trước. Đồng thời, số lượng người dùng tận dụng các ứng dụng như Compound, Maker và Synthetix đã tăng vọt.

Thật không may, một vụ hack có mục đích vừa diễn ra có thể tạm thời làm chậm sự tăng trưởng của DeFi.

$500k Ethereum và altcoin khác bị đánh cắp 

Đầu giờ chiều chủ nhật, các báo cáo bắt đầu lan truyền qua phương tiện truyền thông xã hội rằng một vụ hack/tấn công DeFi đã diễn ra.

Nơi đầu tiên lan truyền là Telegram, theo Steven Zheng của The Block. Một quản trị viên của nhóm Telegram nhận thấy rằng có vấn đề với Balancer, giao thức DeFi tập trung vào việc tạo điều kiện cho các giao dịch hoán đổi token.

“Rõ ràng có ai đó đã rút cạn một Balancer Pool được tạo thành từ WETH và STA và đã lấy đi 500 nghìn đô la WETH”.

Apparently someone drained a Balancer Pool made up of WETH and STA and got away with $500k worth of WETH. pic.twitter.com/SKshyDXagi

— Steven (@Dogetoshi) June 28, 2020

Vài giờ sau tweet của Zheng, cuộc tấn công đã được xác nhận bởi DEX dựa trên Ethereum 1inch và Mike McDonald, đồng sáng lập của Balancer Labs. Balancer Labs là đơn vị đứng sau sự phát triển của Balancer; trước đây là một công ty, sau là một giao thức dựa trên Ethereum.

Theo phân tích tình huống của 1inch, Zhang đã đúng: Hơn 500.000 đô la ETH và các altcoin khác đã bị rút cạn trong cuộc tấn công này.

Nghiên cứu của sàn giao dịch cho thấy kẻ tấn công đã sử dụng một hợp đồng thông minh để thao túng Balancer Pool để nó bị mắc nợ:

“Các quỹ này đã được sử dụng để hoán đổi WETH sang STA qua lại 24 lần, làm cạn kiệt số dư STA từ nhóm. […] Mỗi khi kẻ tấn công hoán đổi WETH sang STA, Balancer Pool nhận được ít hơn 1% STA so với dự kiến”.

Sau đó, người dùng Ethereum đã tận dụng một lỗ hổng để rút Ethereum, Wrapping Bitcoin, Synthetix và Chainlink khỏi pool. Như đã nói ở trên, giá trị của các quỹ bị đánh cắp lên tới ~ 500.000 đô la.

Vấn đề là việc giảm phát tích hợp STA. Token có một thuật toán được thiết kế để đảm bảo rằng cho mỗi giao dịch, 1% số tiền được giao dịch bị hủy.

1inch đã phân loại kẻ tấn công là một kỹ sư hợp đồng thông minh rất tinh vi với kiến ​​thức và hiểu biết sâu rộng về các giao thức DeFi hàng đầu. Kẻ tấn công đã sử dụng bộ trộn Ethereum để làm xáo trộn danh tính/mối quan hệ của chúng để trao đổi.

Bài đăng của Mike McDonald đã chứng thực những gì các nhân viên 1inch đã viết.

Không phải vấn đề duy nhất của DeFi

Hack không phải là vấn đề duy nhất mà DeFi hiện đang phải đối mặt.

Larry Sukernik, một nhà đầu tư tại Digital Currency Group, lập luận rằng các sản phẩm của DeFi quá phức tạp vì lợi ích của chính họ.

“IQ rất cao có thể là một bước ngoặt để xây dựng các sản phẩm thành công lớn. Bạn có những người có nhiều chất xám để làm việc. Và khi được đưa vào hoạt động, kết quả thường là một sản phẩm phức tạp, rực rỡ nhưng không thể sử dụng được. rất giống với DeFi bây giờ”.

Cũng có những lo ngại xung quanh phí giao dịch cao. Joseph Todaro của BlockTown Capital đã viết:

“Nếu các khoản phí tăng cao hơn hoặc thậm chí duy trì mức này, tôi hy vọng các đối thủ cạnh tranh $ ETH tập trung vào khả năng mở rộng để thấy sự chú ý tăng lên”.

• King Defi: Tổng giá trị bị khóa trong giao thức Compound đạt 1 tỷ đô la
• Token COMP của Compound mở đường cho cuộc chiến Defi
• Khi nào Bull run Bitcoin? Willy Woo nói rằng chỉ còn một tháng nữa