3. studenog Balancer je bio iskorišten za više od 116 milijuna dolara nakon što su napadači upotrijebili ranjivost pametnog ugovora za manipulaciju pozivima skrivenice tijekom inicijalizacije bazena.
Balancer zahvaćen velikim napadom: Više od 116 milijuna dolara ispražnjeno iz V2 bazena
NAPISAO
PODIJELI
Balancer Potvrđuje Incident
Decentralizirana financijska (DeFi) platforma Balancer doživjela je veliki napad, koji je rezultirao krađom više od 116 milijuna dolara u digitalnoj imovini. Preliminarne istrage otkrile su da su napadači iskoristili ranjivost u interakcijama pametnih ugovora, posebno ciljajući Balancerove skrivene prostore i bazene likvidnosti. Nedostatak je omogućio implementaciju zlonamjernog ugovora koji je manipulirao pozivima skrivenice tijekom inicijalizacije bazena.
Nekoliko sati nakon što je proboj prvi put prijavljen, Balancer je potvrdio incident, navodeći da su pogođeni njihovi v2 bazeni. U objavi na X-u, platforma je izjavila da njihov inženjerski i sigurnosni tim istražuju slučaj s visokim prioritetom te će pružiti obavijesti čim bude dostupno više informacija. U objavi nije otkrivena točna vrijednost izgubljene imovine.
Prema korisniku društvenih mreža poznatom kao Adi, istražitelji su utvrdili da je iskorištavanje bilo u potpunosti temeljeno na pametnom ugovoru te nije uključivalo kompromitaciju privatnog ključa.
“Nepotrebna autorizacija i rukovanje povratnim pozivima omogućili su napadaču zaobilaženje sigurnosnih mjera, omogućavajući neovlaštene zamjene i manipulacije ravnotežom među međusobno povezanim bazenima, isušujući imovinu u roku od nekoliko minuta,” Adi je pojasnio na X-u.
Ukradena sredstva—prvenstveno imovina temeljena na Ethereumu—prenijeta su u novi novčanik pod kontrolom napadača i kasnije konsolidirana, što je Adi sugerirao da bi moglo ukazivati na planove za pranje imovine putem miješalica ili među-lančanih mostova.
U kasnijoj objavi, Adi je spekulirao da su napadači možda ugradili konzolne dnevnike na lancu ili upotrijebili tehnike poput “vibe kodiranja” ili velikih jezičnih modela (LLM-ovi) za izvršenje napada.
Adi je također pozvao korisnike da poduzmu oprezne korake, uključujući povlačenje sredstava iz Balancer v2 bazena ili izbjegavanje pogođenih. Korisnicima je dodatno savjetovano da opozovu dopuštenja pametnih ugovora povezanih s Balancer adresama.
Često postavljana pitanja 🧠
- Što se dogodilo s Balancerom? DeFi platforma je iskorištena za više od 116 milijuna dolara putem ranjivosti pametnog ugovora.
- Koji su bazeni bili pogođeni? Balancer je potvrdio da je proboj utjecao na njihove v2 bazene likvidnosti.
- Je li to bio hak privatnog ključa? Ne, istražitelji kažu da je napad bio potpuno temeljen na pametnom ugovoru bez kompromitacije ključa.
- Što bi korisnici sada trebali učiniti? Korisnicima se savjetuje povlačenje sredstava iz pogođenih bazena i opoziv dopuštenja pametnog ugovora Balancera.
