Автоматизированный маркет-мейкер Balancer мог столкнуться с хакерской атакой

Децентрализованный протокол Balancer, выполняющий функцию автоматизированного маркет-мейкера, потенциально мог столкнуться с масштабной атакой. По данным многих специалистов в области кибербезопасности, хакеры оперативно вывели цифровые монеты на сумму около $70,9 млн. Средства оказались в новом криптокошельке, а вся операция заняла 3 транзакции. Данные Etherscan косвенно подтверждают эту информацию.

Аналитики из Nansen установили, что на неизвестный адрес поступили 6850 токенов StakeWise Staked ETH (osETH), 6590 Wrapped Ether (WETH) и 4260 Lido wstETH (wstETH). Структура и объемы переводов вызвали обеспокоенность у экспертов, поскольку такие перемещения обычно происходят лишь при серьезных сбоях в системе безопасности или при компрометации ключей.

Команда Balancer пока не дала официальных комментариев, однако характер ситуации указывает на возможное нарушение защиты. Специалисты из Cyvers оценивают общий объем подозрительных транзакций примерно в $84 млн. Эксперты отметили: переводы проходили через несколько сетей. Это дает основания предположить, что атака изначально была тщательно спланирована.

Этот инцидент стал не единственным. В сентябре Balancer подвергся атаке на систему доменных имен. Злоумышленники перенаправили пользователей официального сайта на фишинговый ресурс, где им предлагалось работать с вредоносными смарт-контрактами. Тогда было похищено около $238 тыс., о чем сообщил исследователь ZachXBT.

По оценке аналитиков из PeckShield, если данные о последней атаке все же подтвердятся, совокупные потери могут достигнуть $88 млн. Это сделает инцидент одним из крупнейших в истории проекта. Эксперты считают, что атака могла быть осуществлена через уязвимость в коде одного из пулов ликвидности или посредством эксплойта ошибок при обновлении смарт-контрактов.

Автор

Андрей Александров