डिसेंट्रलाइज्ड फाइनेंस प्लेटफॉर्म Balancer ने अपने V2 प्रोटोकॉल और अन्य चेन पर इसके फोर्क्स को प्रभावित करने वाले एक महत्वपूर्ण सुरक्षा उल्लंघन की पुष्टि की है।
बैलेन्सर उल्लंघन बैच स्वैप राउंडिंग बग से जुड़ा; जांच जारी
Balancer ने ‘महत्वपूर्ण’ V2 एक्सप्लॉइट की पुष्टि की
डिसेंट्रलाइज्ड फाइनेंस (DeFi) प्लेटफॉर्म Balancer ने स्वीकार किया है कि इसके V2 प्रोटोकॉल और अन्य चेन पर फोर्क्स को लक्षित करने वाले हाल के सुरक्षा उल्लंघन “महत्वपूर्ण” थे। अपनी नवीनतम अपडेट में, Balancer ने $100 मिलियन से अधिक के नुकसान की पुष्टि नहीं की है, यह बताते हुए कि अंतिम प्रभाव के आंकड़े अभी भी सत्यापनाधीन हैं और वे केवल बहु-पार्टी मान्यता के बाद ही प्रकट करेंगे।
पुष्टि 24 घंटे से अधिक समय बाद आई जब Stakewise DAO ने घोषित किया कि उन्होंने हमलावरों से $20.7 मिलियन की डिजिटल संपत्तियाँ रिकवर की हैं, और पीड़ित उपयोगकर्ताओं को फंड वापस लौटाने की योजना बनाई है। जैसा कि Bitcoin.com News और अन्य आउटलेट्स द्वारा रिपोर्ट किया गया, Balancer ने रिपोर्ट किया है कि उन्होंने $116 मिलियन से अधिक खो दिए जब हैकर्स ने स्मार्ट कॉन्ट्रैक्ट इंटरैक्शन में एक भेद्यता को एक्सप्लॉइट किया।
एक विश्लेषक ने अनुमान लगाया कि हमलावरों ने शायद “वाइब कोडिंग” या बड़े भाषा मॉडल जैसी तकनीकों का उपयोग करके एक्सप्लॉइट को निष्पादित किया। हालांकि, एक प्रारंभिक रिपोर्ट में, Balancer ने मूल कारण को अपस्केल फंक्शन के राउंडिंग लॉजिक में त्रुटि के रूप में पहचाना।
प्लेटफॉर्म ने कहा कि स्वैप्स में लगातार राउंडिंग डाउन जो कि सटीक राशियों को आउटपुट करने के लिए डिज़ाइन किए गए थे, ने हमलावरों को प्रणालीबद्ध तरीके से मूल्य निकालने की अनुमति दी। इसने समझाया:
“हमलावरों ने बैचस्वैप कार्यक्षमता के साथ मिलकर गलत राउंडिंग व्यवहार का उपयोग कर पूल बैलेंस में हेराफेरी की और मूल्य निकाला। कई मामलों में, निकाले गए फंड बाद के लेन-देन में निकाले जाने से पहले वॉल्ट के भीतर आंतरिक बैलेंस के रूप में रहे।”
Balancer ने कहा कि वह वर्तमान में राहत कार्यवाही और फंड रिकवरी को प्राथमिकता दे रहा है, जबकि जांच अभी भी जारी है। इसने यह भी खुलासा किया कि वह लगातार सत्यापित आंतरिक लेजर बनाए रखता है जो एक्सप्लॉइटर प्रवाह, व्हाइटहेट बचाव, फ्रीज की गई संपत्ति, रिकवर किए गए फंड, और दोनों प्रोटोकॉल और उपयोगकर्ता निकासी को ट्रैक करता है। प्लेटफॉर्म ने उपयोगकर्ताओं से ऑनलाइन प्रसारित हो रहे अनौपचारिक हानि अनुमान को नजरअंदाज करने का आग्रह किया।
FAQ 🧠
- Balancer के DeFi प्रोटोकॉल के साथ क्या हुआ? Balancer ने अपने V2 और फोर्क चेन को लक्षित करने वाले एक प्रमुख एक्सप्लॉइट की पुष्टि की है, जिसमें नुकसान अभी भी समीक्षा के अधीन है।
- Balancer हैक में कथित तौर पर कितना चुराया गया? रिपोर्टों में $116 मिलियन से अधिक खोने का अनुमान है, हालांकि Balancer ने अंतिम आंकड़े की अभी पुष्टि नहीं की है।
- Balancer के स्मार्ट कॉन्ट्रैक्ट्स में भेद्यता का कारण क्या था? अपस्केल फंक्शन के राउंडिंग लॉजिक में त्रुटि ने हमलावरों को पूल बैलेंस में हेराफेरी करने की अनुमति दी।
- क्या चुराए गए क्रिप्टो में से कुछ बरामद किया गया है? Stakewise DAO ने $20.7 मिलियन रिकवर किए हैं, और Balancer सक्रिय रूप से फंड प्रवाह को ट्रैक और सत्यापित कर रहा है।
