Foto: Gorodenkoff/Shutterstock
Balancer, een populair crypto-leenplatform op Ethereum (ETH), werd deze week het doelwit van een nieuwe aanval. Merkwaardig is dat de gedecentraliseerde crypto exchange, of DEX, nog vorige week zelf waarschuwde voor actieve hackers. Op 22 augustus meldde het Twitteraccount van Balancer dat er een kritieke kwetsbaarheid zit in een aantal zogenaamde liquidity pools en adviseerde gebruikers om onmiddelijk hun crypto uit deze pools te halen.
$1 miljoen buitgemaakt op Ethereum platform
Desondanks sloeg een hacker enkele dagen na de aankondiging toe en maakte misbruik van de kwetsbaarheden op Balancer. Op zondag maakte Balancer bekend dat de DEX het doelwit was van een diefstal van bijna $1 miljoen.
De hacker heeft volgens het blockchain-beveiligingsbedrijf Beosin gebruik gemaakt van zogenoemde flashlening-aanvallen. Via deze aanvallen verschaffen hackers zichzelf de toegang tot leningen binnen het DeFi platform. De inbreker kon hiermee de liquidity pools op Balancer manipuleren en grote bedragen opnemen. Nadat de hacker het geld uit verschillende liquiditeitspools had buitgemaakt, werd het geleende bedrag in een zelfde transactie weer terugbetaald.
Meir Dolev van cybersecuritybedrijf Cyvers meldt dat de hacker een Ethereum wallet gebruikte om het enorme bedrag weg te sluizen. Sinds zondag heeft de hacker een megabedrag van maar liefst $979.240 aan stablecoins DAI overgemaakt naar de wallet.
The attacker continues with his operation, approx $900K affected, more than $600K moved to this address
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1 pic.twitter.com/inNqH4zel2— Meir Dolev (@Meir_Dv) August 27, 2023
DeFi regelmatig doelwit van crypto hackers
Verschillende analisten van Blocksec, ook een blockchain beveiligingsbedrijf, constateren dat de aangevallen pools al eerder op een lijst waren gezet door het team van Balancer. Het blijkt dus dat ondanks de waarschuwing van Balancer, veel gebruikers niet hun geld had opgenomen uit de kwetsbare pools.
De DeFi wereld is vaak het doel van dit soort aanvallen. Door de complexe aard van deze crypto-tak, en doordat dit nog een relatief jonge sector is, vinden hackers regelmatig kwetsbaarheden in de onderliggende code waar ze maar al te graag misbruik van maken. Onlangs was Curve (CRV), een vergelijkbaar DeFi leenplatform, het doelwit van een dergelijke aanval. Toen werd zelfs $40 miljoen aan crypto gestolen.
