Злоумышленник, воспользовавшийся уязвимостью в DeFi-платформе программной ликвидности Balancer, сумел вывести около 900 000 долларов из протокола. Он провел две транзакции на суммы в 636 812 и 257 527 долларов в стейблкоинах DAI.
Команда проекта обнародовала ошибку во второй версии протокола 22 августа и призвала пользователей вывести свои средства из пулов ликвидности. Уязвимость затронула активы, работающие на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM. На момент написания общий объем заблокированных средств в Balancer v2 составляет 586 миллионов долларов, согласно данным DeFi Llama.
Разработчики подчеркнули, что они уже в курсе эксплойта и провели «процедуры смягчения рисков», но все равно рекомендуют пользователям самостоятельно выходить из пулов для увеличения безопасности.
Это не первый случай атаки на DeFi-проекты в последнее время. В августе неизвестный злоумышленник атаковал децентрализованную биржу Cypher на базе Solana и вывел около 1 миллиона долларов в криптовалютах. Затем агрегатор доходности Zunami Protocol подвергся взлому, и его цифровые активы в размере 2,1 миллиона долларов были потеряны. Также в том же месяце хакер взломал DeFi-проект Exactly Protocol на 12 миллионов долларов, воспользовавшись уязвимостью в смарт-контракте.