Balancer סובל מניצול גדול: יותר מ-$116 מיליון נשאבו מבריכות V2

Balancer מאשרת את האירוע

פלטפורמת הפיננסים המבוזרת (DeFi) Balancer סבלה מניצול גדול, שהוביל לגניבת מעל $116 מיליון בנכסים דיגיטליים. חקירות מוקדמות גילו שהתוקפים ניצלו פגיעות באינטראקציות של חוזה חכם, כשהם מכוונים במיוחד לכספות ומאגרים נזילים של Balancer. הליקוי אפשר לפרוס חוזה זדוני שתמרן קריאות כספת במהלך אתחול מאגר.

שעות לאחר שהפריצה דווחה לראשונה, Balancer אישרה את האירוע, וקבעה שהבריכות v2 שלה נפגעו. בפוסט ב- X, הפלטפורמה אמרה שצוותי ההנדסה והאבטחה שלה חוקרים את הנושא בעדיפות גבוהה ויספקו עדכונים ככל שמידע נוסף יהיה זמין. הפוסט לא חשף את הערך המדויק של הנכסים שאבדו.

לפי משתמש מדיה חברתית בשם עדי, החוקרים גילו שהניצול היה מבוסס אך ורק על חוזה חכם ולא כלל פריצה למפתח פרטי.

“ניהול הרשאות וקולבקים לא נכון אפשר לתוקף לעקוף את אמצעי ההגנה, ולאפשר החלפות לא מורשות ותמרוני יתרות בכל מאגרים מקושרים, מה שמרוקן נכסים בתוך דקות,” עדי הסביר ב- X.

הכספים שנגנבו—בעיקר נכסים מבוססי Ethereum—נוודו לארנק חדש שבשליטת התוקפים ולאחר מכן רוכזו, מהלך שעדי הציע עשוי להצביע על תוכניות להלבין את הנכסים באמצעות מיקסרים או גשרים בין שרשרות.

בפוסט המשך, עדי העלה ספקולציה שהתוקפים אולי שילבו לוגים על שרשרת או השתמשו בטכניקות כמו “תכנות תדרים” או מודלי שפה גדולים (LLMs) כדי לבצע את הניצול.

עדי גם קרא למשתמשים לנקוט בצעדים זהירים, כולל משיכת כספים ממאגרים v2 של Balancer או הימנעות מהם לגמרי. המשתמשים קיבלו גם יעוץ לבטל את הרשאות החוזה החכם המשויכות לכתובות Balancer.

שאלות נפוצות 🧠

• מה קרה ל-Balancer? פלטפורמת ה-DeFi נוצלה ביותר מ-$116 מיליון באמצעות פגיעות בחוזה חכם.
• איזה מאגרים נפגעו? Balancer אישרה שהפריצה השפיעה על מאגרי הנזילות v2 שלה.
• האם הייתה זו פריצת מפתח פרטי? לא, החוקרים אומרים שההתקפה התבססה רק על חוזה חכם ללא פריצה למפתח.
• מה צריכים המשתמשים לעשות עכשיו? המשתמשים נקראים למשוך ממאגרי הנזילות הנפגעים ולבטל הרשאות חוזה חכם של Balancer.