Nuovo attacco hack a Balancer. A poche ore dal primo evento che ha coinvolto il protocollo DeFi e che ha portato alla perdita di quasi mezzo milione di dollari, è stato portato a segno un secondo attacco sfruttando la stessa strategia, questa volta ai danni del token COMP.
https://twitter.com/frenzy_hao/status/1277597671847411712
I criminali hanno quindi sfruttato lo stesso sistema in combinazione con i flash loan derivanti dal protocollo dYdX. Questo ha permesso loro di recuperare e rubare oltre 10 ETH.
Tra l’altro, dopo il primo attacco il team aveva anche annunciato che avrebbe rimborsato tutti coloro che avevano subito una perdita per cercare almeno di limitare i danni di quanto perso nell’attacco di ieri.
Sebbene si tratti di un furto dal bottino ridotto, questo rende la vicenda ancora più incredibile, perché a quanto pare la soluzione migliore sarebbe quella di mettere in pausa il protocollo ed intervenire in maniera da evitare che possa succedere un altro attacco, dato che si è scoperto che è possibile sfruttare questo tipo di strategia per quasi tutti i token e tutte le diverse pool.
Possiamo parlare in questo caso di un lunedì nero per Balancer, visto che in poche ore ha perso molti fondi, il che ovviamente si riflette sulla reputazione del protocollo sia perché non è intervenuto in tempo, sia perché non è riuscito a proteggere i fondi da un secondo attacco.
Adesso gli occhi sono puntati sulla finanza decentralizzata (DeFi) e su un suo aspetto fondamentale che è quello che viene chiamato “composability“, ossia la possibilità di implementare i protocolli in altre piattaforme e quindi ottenere un vantaggio dalle stesse.
Pensiamo a quanto sia possibile fare partendo da Ethereum (ETH), che genera la stablecoin DAI e questa viene utilizzata per fornire liquidità alle varie pool ottenendo in cambio un interesse.
Ma se proprio le pool a questo punto diventano il bersaglio principale degli attacchi, allora è comprensibile come da essere uno strumento interessante la DeFi rischia di evolvere in uno strumento ad elevato rischio e con la possibilità di perdere tutti i fondi.
Infine, questo tipo di attacchi servono come monito per i futuri progetti affinché adottino maggiori misure per poter contrastare questi rischi.