Protokol desentralisasi keuangan (Defi) Balancer telah diretas sebesar $ 450.000 dalam cryptocurrency.
Dalam dua transaksi terpisah, penyerang menargetkan dua kelompok. Berisi token berbasis Ethereum dengan biaya transfer atau token deflasi.
Peretas itu melarikan diri dengan sekitar 601 ether, 11 wrapped bitcoin (WBTC), 22.600 chainlink (LINK), dan 61.000 synthetix (SNX) – semuanya berjumlah lebih dari $ 451.000.
Menurut analisis oleh Dex aggregator 1inch.exchange, penyerang menggunakan kontrak pintar untuk mengotomatisasi beberapa tindakan dalam satu transaksi. Pertama, peretas mendapatkan pinjaman flash ethereum senilai $ 23 juta dari platform crypto-lending Dydx.
Uang itu digunakan untuk menukar Weth ke Statera (Sta), yang disebut token deflasi, bolak-balik 24 kali sampai saldo Sta benar-benar habis. Dengan Sta, setidaknya satu persen dari token diprogram untuk dibakar dengan setiap transaksi.
Namun, kelompok Balancer tampaknya gagal menjelaskan mekanisme ini. Jadi, saldo Sta menurun satu persen setiap kali penyerang melakukan 24 swap. Setelah ini, hacker menukar 1 weiSta, atau setara dengan sepersejuta token, ke Weth beberapa kali.
Akhirnya, penyerang membayar kembali pinjaman $ 23 juta Dydx. Kemudian, mereka mengubah token Sta ke token pool Balancer dan akhirnya menjadi ethereum melalui Uniswap, yang kemudian diuangkan.