DeFi-protocol Balancer getroffen door een hack van $116 miljoen

De gedecentraliseerde exchange (DEX) en automated market maker (AMM) Balancer is getroffen door een grote hack. Meer dan $116 miljoen aan digitale activa is overgemaakt naar een nieuw aangemaakte wallet. Het team van Balancer schreef het volgende in een bericht op X:

De eerste diefstal betrof ongeveer $70,9 miljoen aan liquid staked Ether (ETH), aldus on-chain data. Deze tokens werden via drie transacties naar een onbekende wallet gestuurd, volgens gegevens van Etherscan.

De overboekingen bestonden uit 6.850 StakeWise Staked ETH (OSETH), 6.590 Wrapped ETH (WETH) en 4.260 Lido wstETH (wSTETH), aldus data-analysebedrijf Nansen. Rond 8:52 uur UTC op maandag was het totaalbedrag van de hack al opgelopen tot meer dan $116,6 miljoen, volgens Lookonchain.

Volgens een onderzoeker bij Nansen, Nicolai Søndergaard, lijkt de aanval te zijn veroorzaakt door een fout in de smart contract-toegangscontrole. Hierdoor kon de aanvaller opdrachten uitvoeren om geld op te nemen. Volgens hem bedragen de verliezen nu meer dan $100 miljoen en zijn zowel Balancer v2 als verschillende forks getroffen.

Balancer heeft een white hat-bounty van 20% aangeboden om de gestolen fondsen terug te krijgen. De hacker mag deze beloning houden als de overige 80% onmiddellijk wordt teruggestort.

Als het geld niet binnen 48 uur wordt teruggegeven, zei Balancer dat het zal samenwerken met blockchain-onderzoekers en wetshandhavers om de dader te identificeren. Volgens Balancer zijn er al IP-adressen en toegangstijden verzameld die overeenkomen met de transacties op de blockchain.

Balancer is al wel eens eerder getroffen door aanvallen. In 2021 leidde een DNS-hack namelijk tot een verlies van $238.000. Een jaar eerder verloor Balancer $500.000 aan Ether en andere tokens via een flash loan-aanval en in augustus 2023 werd bijna $1 miljard gestolen via een stablecoin-exploit. De nieuwste hack is daarmee de grootste in de geschiedenis van het protocol.