Platform keuangan terdesentralisasi Balancer telah mengakui pelanggaran keamanan signifikan yang mempengaruhi protokol V2-nya dan forks di jaringan lainnya.
Pelanggaran Balancer Terkait dengan Bug Pembulatan Batch Swap; Penyelidikan Sedang Berlangsung
DITULIS OLEH
BAGIKAN
Balancer Mengonfirmasi Eksploitasi V2 ‘Signifikan’
Platform keuangan terdesentralisasi (DeFi) Balancer telah mengakui bahwa pelanggaran keamanan baru-baru ini yang menargetkan protokol V2-nya dan forks di jaringan lainnya “cukup signifikan.” Dalam pembaruan terbarunya, Balancer belum mengonfirmasi kerugian yang melebihi $100 juta, menyatakan bahwa angka dampak akhir masih dalam verifikasi dan akan diungkapkan hanya setelah validasi multi-pihak.
Konfirmasi ini datang lebih dari 24 jam setelah Stakewise DAO mengumumkan bahwa mereka telah memulihkan $20,7 juta dalam bentuk aset digital dari penyerang, dengan rencana untuk mengembalikan dana kepada pengguna yang terkena dampak. Seperti yang dilaporkan oleh Bitcoin.com News dan outlet lainnya, Balancer dilaporkan kehilangan lebih dari $116 juta setelah peretas mengeksploitasi kerentanan dalam interaksi kontrak pintar.
Seorang analis berspekulasi bahwa penyerang mungkin telah menggunakan teknik seperti “vibe coding” atau model bahasa besar untuk melaksanakan eksploitasi tersebut. Namun, dalam laporan awal, Balancer mengidentifikasi penyebab utama sebagai cacat dalam logika pembulatan fungsi upscale.
Platform tersebut mengatakan bahwa pembulatan ke bawah yang konsisten dalam pertukaran yang dirancang untuk menghasilkan jumlah yang tepat memungkinkan penyerang untuk menarik nilai secara sistematis. Dijelaskan:
“Penyerang dapat mengeksploitasi perilaku pembulatan yang salah dalam kombinasi dengan fungsi batchSwap untuk memanipulasi saldo pool dan mengeluarkan nilai. Dalam banyak kasus, dana yang dieksploitasi tetap berada di dalam Vault sebagai saldo internal sebelum ditarik dalam transaksi berikutnya.”
Balancer mengatakan bahwa saat ini memprioritaskan mitigasi dan pemulihan dana sementara penyelidikan masih berlangsung. Mereka juga mengungkapkan bahwa mereka mempertahankan buku besar internal yang terus diverifikasi untuk melacak aliran penyerang, penyelamatan whitehat, aset yang dibekukan, dana yang dipulihkan, serta penarikan protokol dan pengguna. Platform ini mendesak pengguna untuk mengabaikan perkiraan kerugian tidak resmi yang beredar secara online.
FAQ 🧠
- Apa yang terjadi pada protokol DeFi Balancer? Balancer mengonfirmasi eksploitasi besar yang menargetkan V2 dan jaringan forked-nya, dengan kerugian masih dalam tinjauan.
- Berapa banyak yang dilaporkan dicuri dalam peretasan Balancer? Laporan memperkirakan lebih dari $116 juta hilang, meskipun Balancer belum memvalidasi angka akhir.
- Apa yang menyebabkan kerentanan pada kontrak pintar Balancer? Sebuah cacat dalam logika pembulatan fungsi upscale memungkinkan penyerang memanipulasi saldo pool.
- Apakah ada crypto yang dicuri telah dipulihkan? Stakewise DAO memulihkan $20,7 juta, dan Balancer secara aktif melacak dan memverifikasi aliran dana.
