קראו באפליקציה
מופעל ע"י
Security
Stake logoקבלו בונוס 200%!
1xBit logoללא KYC. ללא הגבלות.

אירוע הפריצה של Balancer קשור לבאג עיגול בביצוע החלפות אצווה; החקירה נמשכת

פלטפורמת הפיננסים המבוזרים Balancer הכירה בפרצת אבטחה משמעותית המשפיעה על הפרוטוקול V2 שלה ועל הסניפים שלו בשרשראות אחרות.

נכתב ע"י
Terence ZimwaraTerence Zimwara
שתף
אירוע הפריצה של Balancer קשור לבאג עיגול בביצוע החלפות אצווה; החקירה נמשכת

Balancer מאשרת פרצת V2 ‘משמעותית’

פלטפורמת הפיננסים המבוזרים (DeFi) Balancer הכירה בכך שפרצת אבטחה שהתרחשה לאחרונה, הממוקדת בפרוטוקול V2 שלה ובסניפים שלה בשרשראות אחרות, “הייתה משמעותית.” בעדכון האחרון שלה, Balancer נמנע מלאשר הפסדים העולים על 100 מיליון דולר, וציין כי הנתונים הסופיים עדיין בבדיקה וייחשפו רק לאחר אימות מרובה צדדים.

האישור הגיע יותר מ-24 שעות לאחר ש-DAO Stakewise הודיע שהוא שיחזר 20.7 מיליון דולר בנכסים דיגיטליים מהתוקפים, עם תוכניות להחזיר את הקרנות למשתמשים שנפגעו. כפי ש-דווח על ידי Bitcoin.com News ואתרים אחרים, Balancer לכאורה איבד יותר מ-116 מיליון דולר לאחר שהאקרים ניצלו פגיעות באינטראקציות חכמות של חוזה.

אנליסט אחד סבר שהתוקפים עשויים להשתמש בטכניקות כגון “vibe coding” או מודלים גדולים של שפה לביצוע הפרצה. עם זאת, בדוח ראשוני, Balancer זיהה את הגורם הראשי כפגם בלוגיקת העיגול של פונקציית העלייה.

הפלטפורמה ציינה שעיגול קבוע מטה בהחלפות שנועדו להוציא כמויות מדויקות אפשרו לתוקפים להפיק ערך באופן שיטתי. היא הסבירה:

“לתוקפים התאפשר לנצל את התנהגות העיגול הלא נכונה בשילוב עם הפונקציונליות batchSwap כדי להשפיע על מאגרי הבריכות ולהפיק ערך. במקרים רבים, הכספים שנוצלו נשארו בתוך הכספת כמאזנים פנימיים לפני שנמשכו בעסקאות עוקבות.”

Balancer ציינה שהיא מדורגת כעת את ההתמודדות והשחזור של הקרנות בחשיבות עליונה בזמן שהחקירה נמשכת. היא גם חשפה שהיא מנהלת ספר חשבונות פנימי המאומת באופן עקבי המעקב אחר זרימות של תוקפים, חילוצי Whitehat, נכסים שהוקפאו, כספים ששוחזרו, וביצועי פרוטוקול ומשתמשים. הפלטפורמה קראה למשתמשים להתעלם מאומדני הפסד לא רשמיים המתפשטים באינטרנט.

שאלות נפוצות 🧠

  • מה קרה לפרוטוקול DeFi של Balancer? Balancer אישרה פרצה משמעותית הממוקדת ב-V2 ובשרשראות המזווגות שלה, כאשר ההפסדים עדיין בבדיקה.
  • כמה דווח שנגנב בפרצת ה-Balancer? הדיווחים מעריכים כי נגרמו הפסדים של מעל 116 מיליון דולר, למרות ש-Balancer עדיין לא אישרה את הנתון הסופי.
  • מה גרם לפגיעות בחוזים החכמים של Balancer? פגם בלוגיקת העיגול של פונקציית העלייה אפשר לתוקפים להשפיע על מאגרי הבריכות.
  • האם חלק מהקריפטו שנגנב שוחזר? DAO Stakewise שיחזר 20.7 מיליון דולר, ו-Balancer עוקבת באופן פעיל אחרי תזרימי הקרנות ומאמתת אותם.
תגיות בכתבה זו
Decentralized finance (Defi)Hack

בחירות משחקי Bitcoin

Betpanda
Betpanda
ביקורתקבל בונוס

בונוס 100% עד 1 BTC + 10% החזר כספי שבועי ללא הימור

Cryptorino
Cryptorino
ביקורתקבל בונוס

בונוס 100% עד 1 BTC + 10% החזר כספי שבועי

Playbet.io
Playbet.io
ביקורתקבל בונוס

130% עד 2,500 USDT + 200 סיבובים חינם + 20% החזר כספי שבועי ללא הימור

Parimatch
Parimatch
ביקורתקבל בונוס

בונוס ברוכים הבאים 1000% + הימור חינם עד 1 BTC

Cloudbet
Cloudbet
ביקורתקבל בונוס

עד 2,500 USDT + 150 סיבובים חינם + עד 30% רייקבק

BC.Game
BC.Game
ביקורתקבל בונוס

בונוס 470% עד $500,000 + 400 סיבובים חינם + 20% רייקבק

Stake
Stake
ביקורתקבל בונוס

3.5% רייקבק על כל הימור + הגרלות שבועיות

Vave
Vave
ביקורתקבל בונוס

425% עד 5 BTC + 100 סיבובים חינם

Punkz
Punkz
ביקורתקבל בונוס

100% עד $20K + רייקבק יומי