Narušení Balanceru spojené s chybou zaokrouhlování dávkového swapu; probíhá vyšetřování

Balancer potvrdil ‘významné’ zneužití V2

Platforma decentralizovaných financí (DeFi) Balancer přiznala, že nedávné narušení bezpečnosti zaměřené na její protokol V2 a forky na jiných řetězcích „bylo významné.“ Ve svém nejnovějším vydání Balancer se zdržel potvrzení ztrát přesahujících 100 milionů dolarů, s tím že konečné údaje o dopadu jsou stále ověřovány a budou zveřejněny až po ověření více stranami.

Potvrzení přišlo více než 24 hodin poté, co Stakewise DAO oznámilo, že získalo zpět digitální aktiva v hodnotě 20,7 milionů dolarů od útočníků, s plány na návrat prostředků postiženým uživatelům. Jak informovalo Bitcoin.com News a další média, Balancer údajně přišel o více než 116 milionů dolarů poté, co hackeři využili zranitelnost v interakcích chytrých kontraktů.

Jeden analytik spekuloval, že útočníci mohli použít techniky jako „vibe coding“ nebo velké jazykové modely k provedení útoku. Nicméně v předběžné zprávě Balancer identifikoval hlavní příčinu jako chybu v zaokrouhlovací logice upscale funkce.

Platforma uvedla, že konzistentní zaokrouhlování dolů ve swapech navržených k produkci přesných částek umožnilo útočníkům systematicky vybírat hodnotu. Vysvětlila:

„Útočníci byli schopni využít nesprávné zaokrouhlovací chování v kombinaci s funkcionalitou batchSwap k manipulaci s vyváženostmi poolu a extrakci hodnot. V mnoha případech zneužitá aktiva zůstala ve Vaultu jako vnitřní zůstatky předtím, než byla vybrána v následných transakcích.“

Balancer řekl, že momentálně dává prioritu zmírnění a obnově fondů, zatímco vyšetřování pokračuje. Také uvedl, že udržuje kontinuálně ověřovaný interní záznam sledující toky útočníků, whitehat záchrany, zmražená aktiva, obnovené fondy a jak protokolové, tak uživatelské výběry. Platforma vyzvala uživatele, aby ignorovali neoficiální odhady ztrát cirkulující online.

FAQ 🧠

• Co se stalo s DeFi protokolem Balanceru? Balancer potvrdil velké zneužití cílené na jeho V2 a forked chains, se ztrátami stále kontrolovanými.
• Kolik bylo údajně ukradeno při hacku Balanceru? Zprávy odhadují přes 116 milionů dolarů ztracených, ale Balancer ještě nepotvrdil konečnou částku.
• Co způsobilo zranitelnost v chytrých kontraktech Balanceru? Chyba v zaokrouhlovací logice upscale funkce umožnila útočníkům manipulovat s vyváženostmi poolu.
• Byla některá z ukradené kryptoměny obnovena? Stakewise DAO obnovil 20,7 milionů dolarů a Balancer aktivně sleduje a ověřuje toky fondů.