Un pirate inconnu a réussi à retirer 500 000 $ en altcoins du pool du projet Balancer Labs DeFi, en utilisant la vulnérabilité d’un contrat intelligent.
Le bloc a été signalé pour la première fois par le chercheur du bloc, Stephen Zheng, faisant référence à un message diffusé sur la chaîne Telegram du projet Statera. Selon lui, un inconnu a dévasté le pool Balancer, qui comprend, entre autres, des jetons WETH et Statera (STA).
Quelques heures plus tard, le piratage a été confirmé par le cofondateur de Balancer Labs, Mike MacDonald et les représentants de l’échange 1inch. Selon ce dernier, une vulnérabilité dans un contrat intelligent a permis à un attaquant de créer une pénurie de fonds dans les pools.
«Ces fonds ont été utilisés pour échanger des jetons WETH contre STA et inversement 24 fois de suite, ce qui a permis de vider le solde de STA dans le pool. Chaque fois que l’organisateur de l’attaque a échangé WETH contre STA, le pool Balancer a reçu 1% de STA de moins que prévu », a déclaré la société.
Les actions du pirate étaient basées sur le fonctionnement du mécanisme de déflation STA, en raison duquel 1% de chaque transaction dans le réseau est détruit. En conséquence, il a réussi à retirer des jetons WETH, WBTC, SNX et LINK d’un montant de ~ 500 000 $.
Pour dissimuler les traces, l’attaquant a utilisé le mélangeur Tornado Cash Ethereum. Une déclaration de 1inch indique que le pirate a démontré une connaissance approfondie des principaux protocoles DeFi, ce qui en fait un développeur de contrat intelligent extrêmement doué.