Balancer'ın DeFit protokolü, geçtiğimiz saatlerde 500 bin dolara mal olan bir siber saldırıya uğramıştı. 24 saatten kısa bir süre içerisinde ikinci bir saldırı, 2.300 dolar değerinde Compound token (COMP) elde etti.

DeBank mühendisi Hao, saldırganın Balancer sistemini merkeziyetsiz borsanın havuzunda saklanan COMP token'ların önemli bir kısmına sahip olduğuna inandıracak şekilde kandırdığını açıkladı.

Saldırıda dYdX ve Uniswap'in anlık kredileri kullanıldı. Saldırgan, Compound havuzunda sahipliği temsil eden cToken'ları üretmek için kullanılan 33 milyon doları borç verdi.

Saldırgan, daha sonra cToken'ları bir Balancer havuzuna aktardı. Bu da Compound'ı havuzda normal faaliyetler sırasında biriken COMP'u dağıtmak için harekete geçirdi. Daha sonra saldırgan, Balancer'ı o noktada anlık kredi parasının tümünü içeren havuz bakiyesini güncellemeye zorladı. Bu nedenle sistem, daha önce hiç parası bulunmayan saldırganın havuzda önemli miktarda COMP sahibi olduğuna inandı.

Saldırgan, COMP çekme talebinde bulunup Ether'e dönüştürerek saldırıyı tamamladı. Saldırıda 2.300 dolar değerinde 10 COMP kaybedildi.

Hao, saldırının geçtiğimiz gün 500 bin dolar kayıp ile sonuçlanan saldırıyla benzer olduğunu açıkladı.

Balancer ekibi, etkilenen kullanıcılarının zararlarının karşılanacağının sözünü verdi.