Povreda Balancera povezana s greškom zaokruživanja u batch swap-u; Istraga u tijeku

Balancer potvrdio ‘značajan’ V2 iskorištavanje

Decentralizirana financijska (DeFi) platforma Balancer priznala je da je nedavni sigurnosni propust koji cilja na njihov V2 protokol i forkove na drugim lancima “bio značajan.” U svojoj zadnjoj nadogradnji, Balancer još nije potvrdio gubitke veće od 100 milijuna dolara, navodeći da su konačni podaci o utjecaju još u fazi verifikacije te će biti objavljeni tek nakon višestruke validacije.

Potvrda je stigla više od 24 sata nakon što je Stakewise DAO objavio da je povratio 20,7 milijuna dolara u digitalnoj imovini od napadača, s planovima za povrat sredstava oštećenim korisnicima. Kao što je izvijestio Bitcoin.com News i drugi mediji, Balancer je navodno izgubio više od 116 milijuna dolara nakon što su hakeri iskoristili ranjivost u interakcijama pametnih ugovora.

Jedan analitičar je spekulirao da su napadači možda koristili tehnike poput “vibe codinga” ili velikih jezičnih modela za provođenje eksploatacije. Međutim, u preliminarnom izvješću, Balancer je identificirao korijenski uzrok kao pogrešku u logici zaokruživanja u upscale funkciji.

Platforma je rekla da je dosljedno zaokruživanje naniže u swapovima dizajniranim za isporuku točnih iznosa omogućilo napadačima da sustavno izvlače vrijednost. Objasnila je:

“Napadači su uspjeli iskoristiti nepravilno ponašanje zaokruživanja u kombinaciji s funkcionalnošću batchSwap za manipulaciju saldoima u poolu i izvlačenje vrijednosti. U mnogim slučajevima, iskorištena sredstva ostala su unutar Vaulta kao unutarnja sredstva prije nego što su povučena u naknadnim transakcijama.”

Balancer je rekao da trenutno prioritizira ublažavanje štete i povrat sredstava dok istraga i dalje traje. Također je otkrio da održava kontinuirano provjereni interni registar koji prati tijekove napadača, bijele hat spasavanja, zamrznuta sredstva, oporavljena sredstva te povlačenja protokola i korisnika. Platforma je pozvala korisnike da zanemare neslužbene procjene gubitaka koje cirkuliraju online.

Često postavljana pitanja 🧠

• Što se dogodilo s Balancerovim DeFi protokolom? Balancer je potvrdio veliki propust ciljajući njegov V2 i forkane lance, s gubicima koji su još pod pregledom.
• Koliko je navodno ukradeno u Balancerovom napadu? Izvješća procjenjuju preko 116 milijuna dolara gubitka, iako Balancer još nije potvrdio konačnu brojku.
• Što je uzrokovalo ranjivost Balancerovih pametnih ugovora? Pogreška u logici zaokruživanja upscale funkcije omogućila je napadačima manipulaciju saldoima u poolu.
• Je li vraćen bilo koji od ukradenih kriptovaluta? Stakewise DAO je povratila 20,7 milijuna dolara, a Balancer aktivno prati i verificira tijek sredstava.