Balancerin tietomurto liittyy eräkaupan pyöristysvirheeseen; tutkinta käynnissä

Balancer vahvistaa ‘merkittävän’ V2-haavoittuvuuden

Hajautetun rahoituksen (DeFi) alusta Balancer on tunnustanut, että äskettäinen tietoturvaloukkaus, joka kohdistui sen V2-protokollaan ja forkeihin muilla ketjuilla, oli “merkittävä.” Viimeisimmässä päivityksessään Balancer ei vahvistanut yli 100 miljoonan dollarin tappioita, vaan totesi lopullisten vaikutuslukujen olevan vielä tarkistusvaiheessa ja ne ilmoitetaan vasta moniosapuiseen vahvistukseen jälkeen.

Vahvistus tuli yli 24 tuntia sen jälkeen, kun Stakewise DAO ilmoitti palauttaneensa 20,7 miljoonaa dollaria digitaalisia omaisuuseriä hyökkääjiltä, aikomuksenaan palauttaa varat asianomaisille käyttäjille. Kuten Bitcoin.com News ja muut mediat ovat raportoineet, Balancer menetti tiettävästi yli 116 miljoonaa dollaria sen jälkeen, kun hakkerit hyödynsivät älykkään sopimuksen vuorovaikutuksien haavoittuvuuden.

Yksi analyytikko spekuloi, että hyökkääjät ovat saattaneet käyttää tekniikoita, kuten “vibekoodausta” tai suuria kielimalleja hyödyn toteuttamiseen. Kuitenkin alustavassa raportissa Balancer tunnisti perimmäiseksi syyksi virheen upscale-funktion pyöristyslogiikassa.

Alusta totesi, että swapien yhdenmukainen alaspäin pyöristys, joka oli suunniteltu tuottamaan tarkkoja määriä, antoi hyökkääjille mahdollisuuden järjestelmällisesti poimia arvoa. Se selitti:

“Hyökkääjät pystyivät hyödyntämään väärää pyöristyskäyttäytymistä yhdessä batchSwap-toiminnon kanssa manipuloidakseen poolin saldoja ja poimimaan arvoa. Monissa tapauksissa hyödytetyt varat säilyivät Valtissa sisäisinä saldoina ennen niiden nostamista myöhemmissä tapahtumissa.”

Balancer sanoi, että se priorisoi tällä hetkellä lieventämistä ja varojen palauttamista, kun tutkimus on edelleen käynnissä. Se paljasti myös, että se ylläpitää jatkuvasti tarkistettua sisäistä kirjanpitoa, joka seuraa hyödyntäjävirtoja, valkohattujen pelastuksia, jäädytettyjä varoja, palautettuja varoja sekä protokollan että käyttäjän nostoja. Alusta kehotti käyttäjiä olemaan huomioimatta verkossa kiertäviä epävirallisia tappioarvioita.

FAQ 🧠

• Mitä tapahtui Balancerin DeFi-protokollalle? Balancer vahvisti suuren haavoittuvuuden, joka kohdistui sen V2:een ja forkattuihin ketjuihin, mutta tappiot ovat edelleen tarkastelussa.
• Kuinka paljon Balancer-hyökkäyksessä raportoidusti varastettiin? Raporttien mukaan yli 116 miljoonaa dollaria hävitettiin, vaikka Balancer ei ole vielä vahvistanut lopullista lukua.
• Mikä aiheutti haavoittuvuuden Balancerin älykkäissä sopimuksissa? Vika upscale-funktion pyöristyslogiikassa antoi hyökkääjille mahdollisuuden manipuloida poolin saldoja.
• Onko varastettua kryptoa palautettu? Stakewise DAO palautti 20,7 miljoonaa dollaria, ja Balancer seuraa ja vahvistaa aktiivisesti varojen virtaa.