หลังจากที่เพิ่งรายงานไปว่าโปรโตคอล DeFi อย่าง Balancer ถูกโจมตีและขโมยเงินไปกว่่า $500,000 หรือประมาณ 15 ล้านบาท ไม่ถึง 24 ชั่วโมงต่อมา การโจมตีครั้งที่ 2 ก็เกิดขึ้น โดยขโมยเหรียญ Compound (COMP) ไปมูลค่าประมาณ 70,000 บาท
Hao วิศวกรที่ DeBank ทวีตว่าผู้โจมตีสามารถหลอกระบบ Balancer ให้คิดว่าเขาเป็นหนี้ในส่วนของโทเค็น COMP ที่เก็บไว้ใน pool ของ decentralized exchange
Apparently this happened an hour ago, someone used dydx flashloan(again) and drained unclaimed COMP in several balancer pool, making 10.8 ETH profit in the process. Thread incoming. pic.twitter.com/TeJZZSSycE
— Hao (@frenzy_hao) June 29, 2020
การโจมตีเกี่ยวข้องกับ flash loans จากทั้ง dYdX และ Uniswap โดยแฮ็กเกอร์ยืมเงินมากกว่า 33 ล้านเหรียญสหรัฐเพื่อใช้ในการสร้าง cToken ซึ่งแสดงถึงความเป็นเจ้าของใน Compound pool
จากนั้นผู้โจมตีได้โอน cToken ไปยัง Balancer pool และหลอกให้ Balancer เชื่อว่าแฮ็กเกอร์มีสิทธิ์ได้รับส่วนแบ่งที่สำคัญของ COMP pool แม้ว่าจะไม่เคยมีเงินมาก่อนก็ตาม
จากนั้นจึงถอน COMP และเปลี่ยนเป็น ETH ก็เป็นอันเสร็จสิ้นการแฮ็ก โดยได้ไปประมาณ 10 COMP มูลค่า $2,300 หรือประมาณ 70,000 บาท
Hao ระบุว่าการโจมตีรอบนี้คล้ายกับรอบที่ได้ไป 500,000 ดอลลาร์ก่อนหน้านี้ในวันเดียวกัน โดยอาศัยวิธีแปลก ๆ ในการโจมตีครั้งที่สอง
ทีมงานของ Balancer ได้ให้คำมั่นว่าจะคืนเงินให้แก่ผู้ให้บริการสภาพคล่องทั้งหมดที่สูญเสียเงินจากการโจมตี
After thorough discussions with the community, the Balancer Labs team decided that it will fully reimburse all the liquidity providers who lost funds in the attack of yesterday. We will also pay out the highest bug bounty available for @Hex_Capital
— Balancer Labs (@BalancerLabs) June 29, 2020
More details on the…
อ้างอิง : LINK