Pada 3 Nov, Balancer dieksploitasi melebihi $116 juta selepas penyerang menggunakan kelemahan kontrak pintar untuk memanipulasi panggilan peti simpanan semasa inisialisasi kolam.
Balancer Mengalami Serangan Besar: Lebih $116 Juta Dikeluarkan Dari Kolam V2
DITULIS OLEH
KONGSI
Balancer Mengesahkan Insiden
Platform kewangan terdesentralisasi (DeFi) Balancer telah mengalami eksploitasi besar, mengakibatkan kecurian lebih $116 juta dalam aset digital. Penyiasatan awal mendedahkan bahawa penyerang mengeksploitasi kelemahan dalam interaksi kontrak pintar, khususnya menyasarkan peti simpanan dan kolam kecairan Balancer. Kelemahan ini membenarkan pelaksanaan kontrak jahat yang memanipulasi panggilan peti simpanan semasa inisialisasi kolam.
Beberapa jam selepas pelanggaran itu pertama kali dilaporkan, Balancer mengesahkan insiden tersebut, menyatakan bahawa kolam v2 terjejas. Dalam pos di X, platform tersebut mengatakan bahawa pasukan kejuruteraan dan keselamatan mereka sedang menyiasat perkara itu dengan keutamaan tinggi dan akan memberikan kemas kini sebaik sahaja lebih banyak maklumat tersedia. Pos tersebut tidak mendedahkan nilai sebenar aset yang hilang.
Menurut seorang pengguna media sosial yang dikenali sebagai Adi, penyiasat mendapati bahawa eksploitasi itu adalah semata-mata berasaskan kontrak pintar dan tidak melibatkan kompromi kunci peribadi.
“Pengendalian kebenaran dan panggilan balik yang tidak betul membenarkan penyerang memintas perlindungan, membolehkan pertukaran yang tidak dibenarkan dan manipulasi baki di seluruh kolam yang saling berkait, mengeringkan aset dalam beberapa minit,” Adi menerangkan di X.
Dana yang dicuri—terutamanya aset berasaskan Ethereum—dimasukkan ke dalam dompet baru yang dikawal oleh para penyerang dan kemudian digabungkan, satu langkah yang disarankan oleh Adi mungkin menunjukkan rancangan untuk mencuci aset tersebut melalui mixer atau jambatan silang-rantai.
Dalam pos susulan, Adi berspekulasi bahawa penyerang mungkin telah memasukkan log konsol di rantaian atau menggunakan teknik seperti “vibe coding” atau model bahasa besar (LLM) untuk melaksanakan eksploitasi tersebut.
Adi juga menggesa pengguna untuk mengambil langkah berjaga-jaga, termasuk menarik balik dana dari kolam v2 Balancer atau mengelak kolam yang terjejas sepenuhnya. Pengguna juga dinasihatkan untuk menarik balik kebenaran kontrak pintar yang dikaitkan dengan alamat Balancer.
FAQ 🧠
- Apa yang berlaku kepada Balancer? Platform DeFi telah dieksploitasi melebihi $116 juta melalui kelemahan kontrak pintar.
- Kolam mana yang terjejas? Balancer mengesahkan pelanggaran itu mempengaruhi kolam kecairan v2 mereka.
- Adakah ia hack kunci peribadi? Tidak, penyiasat mengatakan serangan itu semata-mata berasaskan kontrak pintar tanpa kompromi kunci.
- Apa yang harus dilakukan oleh pengguna sekarang? Pengguna digesa untuk menarik diri daripada kolam yang terjejas dan membatalkan kebenaran kontrak pintar Balancer.
