Un hacker roba $500,000 del proveedor de liquidez DeFi Balancer

"No sabíamos que este tipo específico de ataque fuera posible".

El proveedor de liquidez de Finanzas descentralizadas (DeFi) Balancer Pool admitió temprano el lunes por la mañana que había sido víctima de un sofisticado ataque que explotó una laguna legal, engañando al protocolo para que liberara tokens por valor de 500.000 dólares.

En unentrada de blogEl director de tecnología de Balancer , Mike McDonald, dijo que el atacante había tomado prestados tokens WETH por valor de 23 millones de dólares, un éterToken respaldado por criptomonedas, apto para el trading de DeFi, en un préstamo flash de DYDX. Posteriormente, intercambiaron, contra sí mismos, con Statera (STA), un token de inversión que utiliza un modelo de comisión de transferencia y quema el 1% de su valor con cada operación.

El atacante intercambió WETH y STA 24 veces, agotando la liquidez de STA hasta que el saldo fue prácticamente nulo. Como Balancer creía tener la misma cantidad de STA, liberó WETH equivalente al saldo original, lo que le otorgó un mayor margen por cada operación completada.

Además de WETH, el atacante realizó el mismo ataque utilizando WBTC, LINK y SNX, todos contra tokens de Statera.

Ver también: Un hacker explota una falla en Bisq, el exchange descentralizado de Bitcoin , para robar 250.000 dólares.

La identidad del hacker sigue siendo un misterio, pero los analistas de 1INCH Exchange, un agregador de intercambio descentralizado, dijeron que el hacker había cubierto bien sus huellas: el ether utilizado para pagar las tarifas de transacción e implementar contratos inteligentes se lavó a través de Tornado Cash, un servicio de mezcla basado en Ethereum.

"La persona detrás de este ataque fue [un] ingeniero de contratos inteligentes muy sofisticado con un amplio conocimiento y comprensión de los principales protocolos DeFi", dijo 1INCH en su entrada de blogsobre la brecha.

Por su parte, el equipo detrás de Statera rechazó las acusaciones de que el protocolo había fallado o había sido diseñado intencionalmente para que ocurriera este tipo de ataque.

"Lamentamos profundamente, pedimos disculpas y extendemos sinceras condolencias a todas las víctimas de este ataque", dijo Statera en unanuncio oficial

El proyecto añadió que no estaba en condiciones de reembolsar a las víctimas del atacante.

Ver también: El proyecto DeFi bZx fue explotado por segunda vez en una semana y perdió $630,000 en Ether.

Balancer Pool comenzará a incluir en la lista negra todos los tokens con comisiones de transferencia, incluyendo Statera, según McDonald. Además de realizar otra auditoría, McDonald indicó que el equipo investigará más a fondo cómo ocurrió el ataque y si existen vulnerabilidades similares en otros tokens incluidos en la lista.

El ataque no podría haber llegado en peor momento para Balancer, que sólo lanzó su propio token de gobernanza "BAL" la semana pasada.

En el momento de la publicación,Datos de CoinGecko muestra que los tokens BAL cotizan en la marca de $11, un descenso de aproximadamente el 5% en las últimas 24 horas.