Den 3. november blev Balancer udnyttet for over $116 millioner, efter angribere brugte en smart kontrakt sårbarhed til at manipulere vault-opkald under pool-initialisering.
Balancer lider under stor udnyttelse: Over $116 millioner drænet fra V2-pools
SKREVET AF
DEL
Balancer Bekræfter Hændelse
Den decentraliserede finansplatform (DeFi) Balancer har lidt et stort udnyttelsesangreb, hvilket resulterede i tyveri af over $116 millioner i digitale aktiver. Foreløbige undersøgelser afslørede, at angribere udnyttede en sårbarhed i smart kontrakt interaktioner, specifikt rettet mod Balancers vaults og likviditetspools. Fejlen muliggjorde implementeringen af en ondsindet kontrakt, der manipulerede vault-opkald under pool-initialisering.
Timer efter at bruddet først blev rapporteret, bekræftede Balancer hændelsen og meddelte, at dens v2-pools blev påvirket. I en post på X sagde platformen, at dens ingeniør- og sikkerhedsteams undersøgte sagen med høj prioritet og ville give opdateringer efterhånden som mere information blev tilgængelig. Indlægget afslørede ikke den præcise værdi af de mistede aktiver.
Ifølge en bruger på sociale medier kendt som Adi fandt efterforskere ud af, at udnyttelsen udelukkende var baseret på smart kontraktteknologi og ikke involverede en privat nøgle kompromittering.
“Uhensigtsmæssig autorisation og tilbagekaldshåndtering tillod angriberen at omgå sikkerhedsforanstaltninger, muliggøre uautoriserede swaps og saldo-manipulationer på tværs af sammenkoblede pools, hvilket tømte aktiver inden for minutter,” forklarede Adi på X.
De stjålne midler—primært Ethereum-baserede aktiver—blev kanaliseret til en ny tegnebog kontrolleret af angriberne og senere konsolideret, en handling Adi foreslog kunne indikere planer om at hvidvaske aktiverne via mikser eller cross-chain broer.
I en opfølgende post spekulerede Adi, at angriberne kunne have indlejret konsol-logfiler on-chain eller brugt teknikker som “vibe coding” eller store sprogmodeller (LLMs) til at udføre udnyttelsen.
Adi opfordrede også brugere til at tage forholdsregler, herunder at trække midler tilbage fra Balancer v2-pools eller helt undgå de berørte. Brugere blev yderligere anbefalet at tilbagekalde smart kontrakttilladelser forbundet med Balancer-adresser.
FAQ 🧠
- Hvad skete der med Balancer? DeFi-platformen blev udnyttet for over $116 millioner via en smart kontrakt sårbarhed.
- Hvilke pools blev påvirket? Balancer bekræftede, at bruddet påvirkede dens v2 likviditetspools.
- Var det et privat nøgle hack? Nej, efterforskere siger, at angrebet var rent baseret på smart kontrakt uden nøglekompromittering.
- Hvad bør brugere gøre nu? Brugere opfordres til at trække sig fra de berørte pools og tilbagekalde Balancer smart kontrakttilladelser.
