La piattaforma di finanza decentralizzata Balancer ha riconosciuto una significativa violazione della sicurezza che ha colpito il suo protocollo V2 e i suoi fork su altre catene.
Infrazione di Balancer legata a un bug di arrotondamento del batch swap; Indagine in corso
SCRITTO DA
CONDIVIDI
Balancer Conferma un Exploit V2 ‘Significativo’
La piattaforma di finanza decentralizzata (DeFi) Balancer ha riconosciuto che una recente violazione della sicurezza che ha preso di mira il suo protocollo V2 e i fork su altre catene “è stata significativa”. Nel suo ultimo aggiornamento, Balancer non ha confermato perdite superiori ai 100 milioni di dollari, affermando che le cifre finali dell’impatto sono ancora in fase di verifica e saranno divulgate solo dopo una validazione multiparte.
La conferma è arrivata più di 24 ore dopo che Stakewise DAO ha annunciato di aver recuperato 20,7 milioni di dollari in asset digitali dagli attaccanti, con l’intenzione di restituire i fondi agli utenti colpiti. Come riportato da Bitcoin.com News e altri media, Balancer avrebbe perso oltre 116 milioni di dollari dopo che gli hacker hanno sfruttato una vulnerabilità nelle interazioni dei contratti intelligenti.
Un analista ha ipotizzato che gli attaccanti potrebbero aver utilizzato tecniche come il “vibe coding” o modelli di linguaggio ampi per eseguire l’exploit. Tuttavia, in un rapporto preliminare, Balancer ha identificato la causa principale in un difetto nella logica di arrotondamento della funzione upscale.
La piattaforma ha dichiarato che un arrotondamento costante al ribasso negli swap progettati per emettere importi esatti ha permesso agli attaccanti di estrarre valore sistematicamente. Ha spiegato:
“Gli attaccanti sono stati in grado di sfruttare il comportamento di arrotondamento scorretto in combinazione con la funzionalità batchSwap per manipolare i saldi delle pool ed estrarre valore. In molti casi, i fondi sfruttati sono rimasti all’interno del Vault come saldi interni prima di essere ritirati in transazioni successive.”
Balancer ha dichiarato che sta attualmente dando priorità alla mitigazione e al recupero dei fondi mentre l’indagine è ancora in corso. Ha anche divulgato che mantiene un registro interno verificato continuamente che traccia i flussi degli sfruttatori, i salvataggi whitehat, gli asset congelati, i fondi recuperati e i prelievi sia del protocollo che degli utenti. La piattaforma ha invitato gli utenti a ignorare le stime di perdita non ufficiali che circolano online.
FAQ 🧠
- Cosa è successo al protocollo DeFi di Balancer? Balancer ha confermato un importante exploit che ha preso di mira il suo V2 e le catene forkate, con perdite ancora in revisione.
- Quanto è stato riportato rubato nell’hack di Balancer? I rapporti stimano oltre 116 milioni di dollari persi, sebbene Balancer non abbia ancora convalidato la cifra finale.
- Cosa ha causato la vulnerabilità nei contratti intelligenti di Balancer? Un difetto nella logica di arrotondamento della funzione upscale ha permesso agli attaccanti di manipolare i saldi delle pool.
- È stata recuperata parte del cripto rubato? Stakewise DAO ha recuperato 20,7 milioni di dollari e Balancer sta attivamente tracciando e verificando i flussi di fondi.
Tag in questa storia
Scelte di Gioco Bitcoin
Betpanda
100% di Bonus fino a 1 BTC + 10% di Cashback Settimanale senza Scommessa
Cryptorino
100% di Bonus Fino a 1 BTC + 10% di Cashback Settimanale
Playbet.io
130% fino a 2.500 USDT + 200 Giri Gratuiti + 20% di Cashback Settimanale senza Scommessa
Parimatch
1000% di Bonus di Benvenuto + Scommessa Gratuita fino a 1 BTC
Cloudbet
Fino a 2.500 USDT + 150 Giri Gratuiti + Fino al 30% di Rakeback
BC.Game
470% di Bonus fino a $500.000 + 400 Giri Gratuiti + 20% di Rakeback
3,5% di Rakeback su Ogni Scommessa + Estrazioni Settimanali
425% fino a 5 BTC + 100 Giri Gratuiti
100% fino a $20K + Rakeback Giornaliero
