November 3-án a Balancer több mint 116 millió dollár értékben szenvedett el támadást, miután a támadók egy okosszerződés sebezhetőséget kihasználva manipulálták az alap hívásokat a pool inicializálása során.
Balancer súlyos támadást szenvedett el: Több mint 116 millió dollárt szívtak el V2 medencékből
ÍRTA
MEGOSZTÁS
A Balancer megerősíti az incidenst
A decentralizált pénzügyi (DeFi) platform, a Balancer, jelentős kihasználás áldozata lett, amelynek következtében több mint 116 millió dollár értékű digitális eszköz került lopásra. Az előzetes vizsgálatok feltárták, hogy a támadók egy okosszerződés interakciós sebezhetőséget használtak ki, kifejezetten a Balancer alapjait és likviditási pooljait célozva. A hiba lehetővé tette egy rosszindulatú szerződés telepítését, amely manipulálta az alap hívásokat a pool inicializálása során.
Néhány órával azután, hogy az incidenst először jelentették, a Balancer megerősítette az esetet, kijelentve, hogy a v2 pooljai érintettek voltak. Az X-en közzétett bejegyzésben a platform közölte, hogy mérnöki és biztonsági csapataik elsőbbséggel vizsgálják az ügyet, és további frissítéseket fognak nyújtani, amint több információ válik elérhetővé. A bejegyzés nem közölte az elveszett eszközök pontos értékét.
Adi nevű felhasználó szerint a nyomozók megállapították, hogy a kihasználás pusztán okosszerződés-alapú volt és nem érintett privát kulcs kompromisszumot.
„A helytelen engedélyezés és visszahívás kezelés lehetővé tette a támadónak, hogy megkerülje a védelmi mechanizmusokat, engedélyezve jogosulatlan cseréket és egyensúly manipulációkat az összekapcsolt poolok között, amely néhány perc alatt lecsapolta az eszközöket,” magyarázta Adi az X-en.
Az ellopott alapok—elsősorban Ethereum-alapú eszközök—egy új, a támadók által irányított tárcába lettek összevonva, amely lépés, Adi szerint, utalhat arra, hogy a támadóknak az a szándéka, hogy az eszközöket keverőkön vagy keresztlánc-hidakon keresztül tisztára mossák.
Egy következő bejegyzésben Adi azt találgatta, hogy a támadók talán beágyazott konzol naplókat helyeztek láncon vagy olyan technikákat használtak, mint a „vibe coding” vagy nagynyelvi modellek (LLMs) az exploit kivitelezéséhez.
Adi arra is felszólította a felhasználókat, hogy tegyenek óvintézkedéseket, többek között, hogy vonják ki a pénzeszközöket a Balancer v2 pooljaiból vagy teljesen kerüljék az érintett poolokat. Továbbá javasolta, hogy a felhasználók vonják vissza az okosszerződés engedélyeket, amelyek a Balancer címekhez kapcsolódnak.
GYIK 🧠
- Mi történt a Balancerrel? A DeFi platformot több mint 116 millió dollár értékben kihasználták egy okosszerződés sebezhetőségén keresztül.
- Mely poolokat érintette a támadás? A Balancer megerősítette, hogy a v2 likviditási pooljai érintettek.
- Ez egy privát kulcs hack volt? Nem, a nyomozók szerint a támadás pusztán okosszerződés alapú volt, kulcs kompromisszum nélkül.
- Mit kell most tenniük a felhasználóknak? A felhasználókat arra ösztönzik, hogy vonják ki eszközeiket az érintett poolokból és vonják vissza a Balancer okosszerződés engedélyeket.
