หลังจากที่เพิ่งรายงานไปว่าโปรโตคอล DeFi อย่าง Balancer ถูกโจมตีและขโมยเงินไปกว่่า $500,000 หรือประมาณ 15 ล้านบาท ไม่ถึง 24 ชั่วโมงต่อมา การโจมตีครั้งที่ 2 ก็เกิดขึ้น โดยขโมยเหรียญ Compound (COMP) ไปมูลค่าประมาณ 70,000 บาท
Hao วิศวกรที่ DeBank ทวีตว่าผู้โจมตีสามารถหลอกระบบ Balancer ให้คิดว่าเขาเป็นหนี้ในส่วนของโทเค็น COMP ที่เก็บไว้ใน pool ของ decentralized exchange
การโจมตีเกี่ยวข้องกับ flash loans จากทั้ง dYdX และ Uniswap โดยแฮ็กเกอร์ยืมเงินมากกว่า 33 ล้านเหรียญสหรัฐเพื่อใช้ในการสร้าง cToken ซึ่งแสดงถึงความเป็นเจ้าของใน Compound pool
จากนั้นผู้โจมตีได้โอน cToken ไปยัง Balancer pool และหลอกให้ Balancer เชื่อว่าแฮ็กเกอร์มีสิทธิ์ได้รับส่วนแบ่งที่สำคัญของ COMP pool แม้ว่าจะไม่เคยมีเงินมาก่อนก็ตาม
จากนั้นจึงถอน COMP และเปลี่ยนเป็น ETH ก็เป็นอันเสร็จสิ้นการแฮ็ก โดยได้ไปประมาณ 10 COMP มูลค่า $2,300 หรือประมาณ 70,000 บาท
Hao ระบุว่าการโจมตีรอบนี้คล้ายกับรอบที่ได้ไป 500,000 ดอลลาร์ก่อนหน้านี้ในวันเดียวกัน โดยอาศัยวิธีแปลก ๆ ในการโจมตีครั้งที่สอง
ทีมงานของ Balancer ได้ให้คำมั่นว่าจะคืนเงินให้แก่ผู้ให้บริการสภาพคล่องทั้งหมดที่สูญเสียเงินจากการโจมตี
อ้างอิง : LINK
