3. marraskuuta Balancer joutui hyväksikäytön kohteeksi, menettäen yli 116 miljoonaa dollaria, kun hyökkääjät käyttivät älysopimuksen haavoittuvuutta manipuloidakseen arkistokutsuja poolin alustuksen aikana.
Balancer kärsii suuresta hyväksikäytöstä: Yli 116 miljoonaa dollaria tyhjennetty V2-poolista
KIRJOITTAJA
JAA
Balancer Vahvistaa Tapauksen
Hajautettu rahoitusalusta (DeFi) Balancer on kokenut merkittävän hyväksikäytön, mikä on johtanut yli 116 miljoonan dollarin arvoisten digitaaliomaisuuksien varkauteen. Alustavat tutkimukset paljastivat, että hyökkääjät hyödynsivät haavoittuvuutta älysopimus-vuorovaikutuksessa, erityisesti kohdistuen Balancerin arkistoihin ja likviditeettipooleihin. Virhe mahdollisti haitallisen sopimuksen käyttöönoton, joka manipuloi arkistokutsuja poolin alustuksen aikana.
Muutamia tunteja sen jälkeen, kun tietomurto raportoitiin ensimmäistä kertaa, Balancer vahvisti tapauksen, ilmoittaen, että sen v2 poolit olivat vaikuttuneet. X-alustalla julkaistussa postauksessa alusta kertoi, että sen insinööri- ja turvallisuustiimit tutkivat asiaa erittäin korkealla prioriteetilla ja antaisivat päivityksiä, kun lisätietoja on saatavilla. Postaus ei paljastanut menetettyjen omaisuuserien tarkkaa arvoa.
Adi-niminen sosiaalisen median käyttäjä kertoi tutkijoiden nähneen, että hyväksikäyttö oli pelkästään älysopimusperusteinen eikä sisältänyt yksityisen avaimen kompromissia.
“Epäasianmukainen valtuutus ja palautteen käsittely antoi hyökkääjälle mahdollisuuden ohittaa turvatoimet, mikä mahdollisti luvattomat vaihdot ja saldon manipuloinnit toisiinsa kytketyissä pooleissa, tyhjentäen omaisuuksia minuuteissa,” Adi selitti X:ssä.
Varastetut varat, pääasiassa Ethereumiin perustuvat omaisuudet, siirrettiin uuteen lompakkoon, jota hyökkääjät hallitsivat ja myöhemmin yhdistettiin, mikä voi Adin mukaan viitata suunnitelmiin pestä omaisuudet sekoittimien tai ketjurajoja ylittävien siltojen avulla.
Jatkopostauksessa Adi spekuloi, että hyökkääjät saattoivat sisällyttää konsolilokit ketjussa tai käyttää tekniikoita kuten “vibe coding” tai suuria kielimalleja (LLM) toteuttaakseen hyväksikäytön.
Adi kehotti myös käyttäjiä varotoimiin, kuten varojen vetämiseen pois Balancerin v2 pooleista tai vaikuttavien poolien välttämiseen kokonaan. Käyttäjiä kehotettiin lisäksi peruuttamaan Balancerin osoitteisiin liittyvät älysopimusvaltuutukset.
FAQ 🧠
- Mitä tapahtui Balancerille? DeFi-alusta hyväksikäytettiin yli 116 miljoonalla dollarilla älysopimuksen haavoittuvuuden kautta.
- Mitkä poolit olivat vaikuttuneita? Balancer vahvisti, että tietomurto vaikutti sen v2 likviditeettipooleihin.
- Oliko kyseessä yksityisen avaimen hakkerointi? Ei, tutkijat sanovat, että hyökkäys perustui yksinomaan älysopimukseen ilman avainkompromissia.
- Mitä käyttäjien pitäisi tehdä nyt? Käyttäjiä kehotetaan vetäytymään vaikuttavista pooleista ja peruuttamaan Balancerin älysopimusvaltuutukset.
