Balancer Rikkumine Seotud Partii Vahetuse Ümardamisveaga; Uurimine Käib

Balancer kinnitab ‘olulise’ V2 ärakasutamise

Detsentraliseeritud finantsplatvorm (DeFi) Balancer on tunnistanud, et hiljutine turvarikkumine, mis sihib tema V2 protokolli ja teistel kettidel fork’e, “oli märkimisväärne.” Oma viimases värskenduses ei kinnitanud Balancer üle $100 miljoni suuruseid kaotusi, märkides, et lõplikud mõjuarvud on endiselt kontrollimisel ja avalikustatakse alles pärast mitmepoolset kinnitamist.

Kinnitus tuli rohkem kui 24 tundi pärast seda, kui Stakewise DAO teatas, et on ründajatelt taastanud $20.7 miljonit digitaalseid varasid, plaaniga need kannatanud kasutajatele tagastada. Nagu Bitcoin.com News ja teised väljaanded teatasid, kaotas Balancer väidetavalt üle $116 miljoni, pärast seda kui häkkerid kasutasid ära nutikate lepingute interaktsioonide haavatavust.

Üks analüütik spekuleeris, et ründajad võisid kasutada tehnikaid nagu “vibe coding” või suuri keelemudeleid rünnaku teostamiseks. Siiski tuvastas Balancer esialgses aruandes probleemi põhjuseks upscale funktsiooni ümardamislogika vea.

Platvorm teatas, et järjepidev ümardamine alla swap’ides, mis on mõeldud täpsete summade väljundiks, võimaldas ründajatel süstemaatiliselt väärtust välja viia. See selgitas:

“Ründajad said ära kasutada vale ümardamise käitumist koos batchSwap funktsionaalsusega, manipuleerides poodide saldo ja ekstraktides väärtust. Paljudel juhtudel jäid ära kasutatud vahendid Vault’i sisebalansside hulka enne järgnevates tehingutes välja võtmist.”

Balancer teatas, et praegu keskendutakse leevendamisele ja rahade taastamisele, samal ajal kui uurimine jätkub. Samuti teatas see, et hoiab pidevalt kontrollitud sisemise arvestuse raamatut, et jälgida väärkasutaja vooge, whitehat päästeid, külmutatud varasid, taastatud rahasid ning nii protokolli kui ka kasutajate väljavõtteid. Platvorm kutsus kasutajaid üles ignoreerima internetis levivaid ametlikke kaotushinnanguid.

KKK 🧠

• Mida juhtus Balancer’i DeFi protokolliga? Balancer kinnitas olulise ärakasutamise, mis sihib tema V2 ja forked kettidel, kaotused on veel ülevaatamisel.
• Kui palju varastati väidetavalt Balancer’i häkkimises? Aruannete kohaselt üle $116 miljoni kaotatud, kuigi Balancer ei ole veel lõplikku numbrit kinnitanud.
• Mille põhjustas Balancer’i nutilepingute haavatavus? Flaw upscale funktsiooni ümardamislogikas võimaldas ründajatel manipuleerida poodide saldodega.
• Kas osa varastatud krüptost on taastatud? Stakewise DAO taastas $20.7 miljonit ja Balancer jälgib ning kinnitab aktiivselt fondivooge.