Dne 3. listopadu byl Balancer zneužit pro více než 116 milionů dolarů poté, co útočníci využili zranitelnost chytrého kontraktu k manipulaci s voláními vaultu během inicializace poolu.
Balancer čelí velkému útoku: Z V2 bazénů bylo vyčerpáno více než 116 milionů dolarů
NAPSAL
SDÍLET
Balancer Potvrzuje Incident
Decentralizovaná finanční platforma (DeFi) Balancer utrpěla velký exploit, který vedl ke krádeži digitálních aktiv v hodnotě přes 116 milionů dolarů. Předběžné vyšetřování odhalilo, že útočníci využili zranitelnost v interakcích chytrého kontraktu, konkrétně cílili na vaulty a likvidní pooly Balanceru. Vada umožnila nasazení škodlivého kontraktu, který manipuloval s voláními vaultu během inicializace poolu.
Hodiny po oznámení narušení Balancer incident potvrdil a uvedl, že jeho v2 pooly byly postiženy. V příspěvku na X platforma uvedla, že její technické a bezpečnostní týmy vyšetřují záležitost s vysokou prioritou a poskytnou aktualizace, jakmile budou k dispozici další informace. Příspěvek nezveřejnil přesnou hodnotu ztracených aktiv.
Podle uživatele sociálních médií známého jako Adi vyšetřovatelé zjistili, že exploit byl čistě založen na chytrém kontraktu a nezahrnoval kompromitaci soukromého klíče.
„Nesprávné ověřování a zpracování zpětných volání umožnilo útočníkovi obejít ochranná opatření, což umožnilo neoprávněné výměny a manipulace s bilancemi napříč propojenými pooly, což vedlo k odčerpání aktiv během několika minut,“ vysvětlil Adi na X.
Ukradené prostředky – převážně aktiva založená na Ethereu – byly soustředěny do nové peněženky kontrolované útočníky a později konsolidovány, krok, který Adi naznačil, že by mohl naznačovat plány na praní aktiv přes mixéry nebo cross-chain mosty.
V následném příspěvku Adi spekuloval, že útočníci mohli integrovat konzolové logy na blockchainu nebo použít techniky jako „vibe coding“ nebo velké jazykové modely (LLMs) k provedení exploitu.
Adi také vyzval uživatele, aby podnikli preventivní kroky, včetně výběru prostředků z v2 poolů Balanceru nebo úplného vyhnutí se postiženým poolům. Uživatelům bylo dále doporučeno zrušit oprávnění chytrých kontraktů spojených s adresami Balanceru.
FAQ 🧠
- Co se stalo s Balancerem? DeFi platforma byla zneužita pro více než 116 milionů dolarů prostřednictvím zranitelnosti chytrého kontraktu.
- Které pooly byly postiženy? Balancer potvrdil, že narušení zasáhlo jeho v2 likvidní pooly.
- Byl to útok na soukromý klíč? Ne, vyšetřovatelé tvrdí, že útok byl čistě založen na chytrém kontraktu bez kompromitace klíče.
- Co by měli uživatelé nyní udělat? Uživatelé jsou vyzváni k výběru prostředků z postižených poolů a zrušení oprávnění chytrých kontraktů Balanceru.
