Неизвестный хакер повторно атаковал пул DeFi-проекта Balancer Labs, похитив еще ~$3000 в токенах Compound (COMP) в дополнение к $500 000, выведенным 28 июня. Об этом сообщил разработчик DeFi-протокола DeBank под ником Hao.
По его словам, хакер использовал уязвимость протокола для получения прав на долю COMP в пуле. Для этого злоумышленник получил более $33 млн в качестве займа через сервисы dYdX и Uniswap. На эти деньги хакер выпустил токены cToken, которые дают владельцу права на долю токенов в пуле Compound.
Далее злоумышленник перевел cToken в пул Balancer для изменения системы распределения токенов COMP. За счет этого он смог вывести средства, поскольку система определила наличие у хакера прав на долю токенов. После всех этих действий он обменял похищенные COMP на ETH при выводе средств.
Hao отметил, что новая атака основана на той же уязвимости, что и взлом 28 июня. Он не исключает, что за ней стоят разные злоумышленники.
В Balancer Labs уже пообещали возместить все потери пострадавшим поставщикам ликвидности. Компания также намерена устранить проблему в ближайшее время, пообещав заплатить разработчикам «крупнейшую» bounty-награду.
По данным CoinGecko, внутренний токен Balancer (BAL) опустился на 15,8% за сутки на фоне новостей о взломе. За неделю своего существования токен максимально приблизился к ценовому минимуму.