Неизвестные взломали децентрализованный протокол Balancer. По последним данным, хакеры вывели по меньшей мере $128 млн. 

Специалисты Nansen одними из первых зафиксировали подозрительные переводы токенов WETH, osETH и wstETH на новый кошелек. 

Атака продолжалась несколько часов.

Соучредитель и гендиректор Trading Strategy Микко Охтамаа предположил, что причиной стала ошибка в проверке смарт-контракта. Однако он добавил, что одновременно наблюдаются транзакции, которые изменяют внутренний учет балансов.

По данным Cyvers, хакер приступил к отмыванию средств через Tornado Cash. Аналитики Lookonchain позднее отметили, что злоумышленник начал обменивать похищенные средства на Ethereum.

На фоне атаки цена нативного токена проекта — BAL — снизилась более чем на 11%. На момент написания он торгуется по $0,8.

Инфлюенсер под псевдонимом Adi пояснил, что хакеры воспользовались уязвимостью в пулах Balancer V2. Они создали вредоносный контракт, который обманул систему при создании новых пулов ликвидности.

По словам эксперта, атака началась с транзакции в сети Ethereum. Проблема усугубилась из-за сложной архитектуры Balancer, где пулы активно взаимодействуют друг с другом.

Команда проекта прокомментировала произошедшее, признав факт взлома.

В связи с инцидентом активизировались спящие в течение нескольких использующие протокол киты. Один из них вывел $6,5 млн с платформы.