Am 3. November wurde Balancer um über 116 Millionen US-Dollar ausgebeutet, nachdem Angreifer eine Smart-Contract-Schwachstelle genutzt hatten, um Vault-Aufrufe während der Pool-Initialisierung zu manipulieren.
Balancer erleidet großen Exploit: Über 116 Millionen Dollar aus V2-Pools abgezogen
GESCHRIEBEN VON
TEILEN
Balancer bestätigt Vorfall
Die dezentrale Finanzplattform (DeFi) Balancer hat einen schwerwiegenden Exploit erlitten, der zum Diebstahl von über 116 Millionen US-Dollar in digitalen Vermögenswerten führte. Vorläufige Untersuchungen ergaben, dass Angreifer eine Schwachstelle bei Smart-Contract-Interaktionen ausnutzten, wobei insbesondere die Vaults und Liquiditätspools von Balancer ins Visier genommen wurden. Der Fehler ermöglichte die Bereitstellung eines bösartigen Vertrags, der Vault-Aufrufe während der Pool-Initialisierung manipulierte.
Stunden nach der ersten Meldung des Einbruchs bestätigte Balancer den Vorfall und erklärte, dass seine v2-Pools betroffen seien. In einem Beitrag auf X erklärte die Plattform, dass ihre Technik- und Sicherheitsteams den Vorfall mit hoher Priorität untersuchen und Updates bereitstellen würden, sobald weitere Informationen vorliegen. Der Beitrag enthielt keine Informationen über den genauen Wert der verlorenen Vermögenswerte.
Laut einem Social-Media-Nutzer namens Adi stellten Ermittler fest, dass der Exploit rein Smart-Contract-basiert war und keinen privaten Schlüsselkompromiss beinhaltete.
„Eine unsachgemäße Autorisierung und Rückrufbehandlung ermöglichte es dem Angreifer, Schutzmaßnahmen zu umgehen, was zu unbefugten Swaps und Bilanzmanipulationen in verbundenen Pools führte und innerhalb von Minuten Vermögenswerte abfließen ließ“, erklärte Adi auf X.
Die gestohlenen Gelder, hauptsächlich auf Ethereum basierende Vermögenswerte, wurden in eine neue von den Angreifern kontrollierte Wallet geleitet und später konsolidiert, ein Schritt, der laut Adi darauf hindeuten könnte, dass sie planen, die Vermögenswerte über Mixer oder Cross-Chain-Brücken zu waschen.
In einem Folgebeitrag spekulierte Adi, dass die Angreifer möglicherweise Konsolenprotokolle in die Blockchain eingebettet oder Techniken wie „Vibe Coding“ oder große Sprachmodelle (LLMs) verwendet haben, um den Exploit auszuführen.
Adi forderte die Nutzer auch auf, Vorsichtsmaßnahmen zu treffen, einschließlich der Abhebung von Geldern aus den Balancer v2-Pools oder der vollständigen Vermeidung betroffener Pools. Den Nutzern wurde zudem geraten, die mit den Balancer-Adressen verbundenen Smart-Contract-Berechtigungen zu widerrufen.
FAQ 🧠
- Was ist mit Balancer passiert? Die DeFi-Plattform wurde durch eine Smart-Contract-Schwachstelle um über 116 Millionen US-Dollar ausgebeutet.
- Welche Pools waren betroffen? Balancer bestätigte, dass der Einbruch seine v2-Liquiditätspools beeinträchtigte.
- War es ein privater Schlüsselhack? Nein, Ermittler sagen, dass der Angriff rein Smart-Contract-basiert war, ohne Schlüsselkompromiss.
- Was sollten Nutzer jetzt tun? Nutzer werden aufgefordert, sich aus den betroffenen Pools zurückzuziehen und die Smart-Contract-Berechtigungen von Balancer zu widerrufen.
