3. novembril kasutati Balancerit ära enam kui 116 miljoni dollari ulatuses, kui ründajad kasutasid nutika lepingu haavatavust enda kasuks vaadi algatamise ajal.
Balancer kannatab suure ründe all: V2 basseinidest on välja kantud üle 116 miljoni dollari.
KIRJUTAS
JAGA
Balancer kinnitab vahejuhtumit
Detsentraliseeritud finantseerimise (DeFi) platvorm Balancer sattus suure rünnaku ohvriks, mille tulemusel varastati üle 116 miljoni dollari väärtuses digitaalseid varasid. Esialgsed uurimised näitasid, et ründajad kasutasid ära nutika lepingu interaktsioonide haavatavust, sihtides konkreetselt Balanceri vaate ja likviidsusfonde. Viga võimaldas käivitada pahatahtliku lepingu, mis manipuleeris vaadi kõnesid vaadi algatamise ajal.
Tunde pärast seda, kui rikkumine esmakordselt teatati, kinnitas Balancer intsidenti, öeldes, et nende v2 fondid olid mõjutatud. Postituses platvorm Xis teatas, et tema inseneri- ja turvameeskonnad uurivad asja kõrge prioriteediga ja pakuvad värskendusi, kui rohkem teavet saadaval on. Postituses ei avaldatud varade kaotuse täpset väärtust.
Sotsiaalmeedia kasutaja nimega Adi sõnul leidsid uurijad, et rünnak oli täiesti nutika lepingu põhine ja ei hõlmanud era võtme kompromiteerimist.
“Mittesobiv autoriseerimine ja tagasikutse käitlemine võimaldas ründajal mööda pääseda kaitsekilpidest, lubades volitamata vahetusi ja saldo manipuleerimist omavahelises fondides, tühjendades varasid minutitega,” selgitas Adi Xis.
Varastatud vahendid—peamiselt Ethereumi-põhised varad—suunati ründajate poolt kontrollitavasse uude rahakotti ja hiljem konsolideeriti, Adi sõnul viitab see võimeline, et plaanitakse varade pesemist mikserite või rist ahelate sillade kaudu.
Järgmises postituses spekuleeris Adi, et ründajad võisid kettale logisid sisse seatud või kasutasid tehnikaid nagu “vibe coding” või suured keelemudelid (LLM-d) rünnaku läbiviimiseks.
Adi kutsus kasutajad üles võtma ettevaatusabinõusid, sealhulgas fondide välja tõmbamist Balanceri v2 fondidest või täielikult mõjutatud fondide vältimist. Kasutajatele soovitati lisaks tühistada nutika lepingu õigusi, mis on seotud Balanceri aadressidega.
KKK 🧠
- Mida Balanceriga juhtus? DeFi platvormi kasutati ära enam kui 116 miljoni dollari ulatuses läbi nutika lepingu haavatavuse.
- Millised fondid olid mõjutatud? Balancer kinnitas, et rikkumine mõjutas nende v2 likviidsusfonde.
- Kas see oli era võtme häkkimine? Ei, uurijad ütlevad, et rünnak oli täiesti nutika lepingu põhine ilma võtme kompromiteerimiseta.
- Mida peaks kasutajad nüüd tegema? Kasutajad võivad olla üles kutsutud välja tõmbama mõjutatud fondidest ja tühistama Balanceri nutika lepingu õiguseid.
