A decentralizált pénzügyi platform, a Balancer elismerte, hogy jelentős biztonsági incidens érintette a V2 protokollját és annak egyéb láncokon lévő változatait.
Balancer Jog kihasználása a Batch Swap kerekítési hibához kötődik; Vizsgálat folyamatban
Balancer Jelentős V2 Exploitról Számolt Be
A decentralizált pénzügyi (DeFi) platform, a Balancer elismerte, hogy egy közelmúltbeli biztonsági incidens célba vette a V2 protokollját és az egyéb láncokon lévő változatait, és “jelentős” volt. Legújabb frissítésében a Balancer nem erősítette meg, hogy a veszteségek meghaladják a 100 millió dollárt, mondván, hogy a végső hatásadatok még ellenőrzés alatt állnak, és csak több fél általi érvényesítés után kerülnek nyilvánosságra.
A megerősítés több mint 24 órával azután érkezett, hogy a Stakewise DAO bejelentette, hogy 20,7 millió dollárt visszaszerzett a támadóktól digitális eszközök formájában, azzal a tervvel, hogy visszafizetik az érintett felhasználóknak. Ahogyan azt a Bitcoin.com News és más hírforrások jelentették, a Balancer több mint 116 millió dollárt vesztett, miután a hackerek kihasználtak egy sebezhetőséget az okosszerződések interakcióiban.
Egy elemző azt spekulálta, hogy a támadók olyan technikákat használhattak, mint a „hangulat programozás” vagy nagy nyelvi modellek az exploit végrehajtásához. Azonban egy előzetes jelentésben a Balancer azonosította a hiba gyökerét egy hiba miatt az felskálázási funkció kerekítési logikájában.
A platform azt mondta, hogy az következetes lefelé kerekítés a swapok során, amelyek pontos összegek kiadására voltak kialakítva, lehetővé tette a támadók számára, hogy szisztematikusan értéket vonjanak ki. Ezt így magyarázták:
„A támadók képesek voltak kihasználni a hibás kerekítési viselkedést a batchSwap funkcióval kombinálva a pool egyenlegek manipulálására és érték kivonására. Sok esetben a kizsákmányolt alapok a Vault belső egyenlegeként maradtak, mielőtt későbbi tranzakciókkal kivették volna őket.”
A Balancer azt mondta, hogy jelenleg a mérséklés és az alapok visszaszerzése a prioritásuk, miközben a vizsgálat folyamatban van. Az is közölték, hogy folyamatosan ellenőrzött belső könyvelést tartanak fenn, amely nyomon követi a kizsákmányolók áramlásait, a whitehat megmentéseket, a befagyasztott eszközöket, a visszanyert alapokat, és mind a protokoll, mind a felhasználói kivonásokat. A platform felszólította a felhasználókat, hogy ne vegyék figyelembe az interneten keringő nem hivatalos veszteségbecsléseket.
GYIK 🧠
- Mi történt a Balancer DeFi protokolljával? A Balancer megerősítette, hogy jelentős exploit érte a V2-t és a más láncokon lévő változatait, a veszteségek még felülvizsgálat alatt vannak.
- Mennyit loptak el a Balancer hack során? Jelentések szerint több mint 116 millió dollárt vesztettek, bár a Balancer még nem érvényesítette a végső összeget.
- Mi okozta a sebezhetőséget a Balancer okosszerződéseiben? A felskálázási funkció kerekítési logikájában lévő hiba tette lehetővé, hogy a támadók manipulálják a pool egyenlegeket.
- Visszaszereztek-e bármit az ellopott kriptóból? A Stakewise DAO visszaszerzett 20,7 millió dollárt, és a Balancer aktívan követi és ellenőrzi az alap áramlásait.
