در برنامه بخوانید
ارائه توسط
Crypto News

Balancer دچار یک سوءاستفاده بزرگ شد: بیش از 116 میلیون دلار از استخرهای V2 تخلیه شد

در ۳ نوامبر، Balancer بیش از ۱۱۶ میلیون دلار تحت بهره‌برداری قرار گرفت پس از آن‌که حمله‌کنندگان از یک آسیب‌پذیری قرارداد هوشمند برای دستکاری تماس‌های vault در طول آغاز به کار استخر استفاده کردند.

نویسنده
Terence ZimwaraTerence Zimwara
اشتراک
Balancer دچار یک سوءاستفاده بزرگ شد: بیش از 116 میلیون دلار از استخرهای V2 تخلیه شد

تأییدیه حادثه از سوی Balancer

پلتفرم مالی غیرمتمرکز (DeFi) Balancer تحت یک بهره‌برداری عمده قرار گرفت که منجر به سرقت بیش از ۱۱۶ میلیون دلار از دارایی‌های دیجیتال شد. تحقیقات اولیه نشان داد که حمله‌کنندگان از یک آسیب‌پذیری در تعاملات قرارداد هوشمند سوءاستفاده کردند، به‌طور خاص هدف قرار دادن vaults و استخرهای نقدینگی Balancer. این نقص امکان استقرار یک قرارداد مخرب که تماس‌های vault را در طول آغاز به کار استخر دستکاری می‌کند، فراهم کرد.

چند ساعت پس از آن‌که نقض برای اولین بار گزارش شد، Balancer این حادثه را تأیید کرد و بیان داشت که استخرهای v2 آن تحت تأثیر قرار گرفته‌اند. در یک پست بر روی X، این پلتفرم اعلام کرد که تیم‌های مهندسی و امنیت آن با اولویت بالا در حال بررسی موضوع هستند و به‌روزرسانی‌هایی ارائه خواهند داد همانطور که اطلاعات بیشتری در دسترس قرار می‌گیرد. پست ارزش دقیق دارایی‌های از دست‌رفته را افشا نکرد.

به‌گفته یک کاربر شبکه‌های اجتماعی به نام Adi، محققان دریافتند که بهره‌برداری صرفاً مبتنی بر قرارداد هوشمند بود و شامل هیچ گونه نفوذ کلید خصوصی نبود.

“عدم تأیید صحیح و اجرای بازخورد نادرست به مهاجم امکان می‌دهد تا از محافظت‌ها جلوگیری کند، امکانات مبادله غیرمجاز و دستکاری ترازها را در استخرهای مرتبط فعال کند و دارایی‌ها را در عرض چند دقیقه خالی کند”، Adi بر روی X توضیح داد.

دارایی‌های به سرقت رفته – عمدتاً دارایی‌های مبتنی بر اتریوم – به کیف‌پول جدیدی که توسط مهاجمان کنترل می‌شود ریخته شدند و سپس تجمیع شدند، حرکتی که Adi پیشنهاد کرد می‌تواند نشان دهنده برنامه‌هایی برای شستشوی دارایی‌ها از طریق میکسرها یا پل‌های زنجیره‌ای متقاطع باشد.

در یک پست پیگیری، Adi گمانه‌زنی کرد که مهاجمان ممکن است لاگ‌های کنسول را بر روی زنجیره تعبیه کرده باشند یا تکنیک‌هایی مانند “vibe coding” یا مدل‌های زبانی بزرگ (LLM) برای اجرای بهره‌برداری استفاده کرده باشند.

Adi همچنین کاربران را به اتخاذ اقدامات احتیاطی دعوت کرد، از جمله خارج کردن دارایی‌ها از استخرهای v2 Balancer یا کاملاً اجتناب از استخرهای تحت‌تأثیر. کاربران همچنین به لغو مجوزهای قرارداد هوشمند مربوط به آدرس‌های Balancer دعوت شدند.

سوالات متداول 🧠

  • چه اتفاقی برای Balancer افتاد؟ این پلتفرم DeFi بیش از ۱۱۶ میلیون دلار از طریق یک آسیب‌پذیری قرارداد هوشمند مورد بهره‌برداری قرار گرفت.
  • کدام استخرها تحت‌تأثیر قرار گرفتند؟ Balancer تایید کرد که نفوذ بر روی استخرهای نقدینگی v2 اثر داشته است.
  • آیا این یک نفوذ کلید خصوصی بود؟ نه، محققان می‌گویند حمله به‌طور کامل مبتنی بر قرارداد هوشمند بوده و هیچ‌گونه نفوذ کلیدی رخ نداده است.
  • اکنون کاربران چه باید بکنند؟ به کاربران توصیه می‌شود که از استخرهای تحت‌تأثیر خارج شوند و مجوزهای قرارداد هوشمند Balancer را لغو کنند.
برچسب‌ها در این داستان
Decentralized finance (Defi)Hack