Pelanggaran Balancer Berkaitan dengan Bug Pembundaran Pertukaran Kumpulan; Siasatan Sedang Berjalan

Balancer Mengesahkan Eksploitasi V2 ‘Signifikan’

Platform kewangan terdesentralisasi (DeFi) Balancer telah mengakui bahawa pelanggaran keselamatan baru-baru ini yang mensasarkan pengawal selia V2 dan fork pada rantai lain “adalah signifikan.” Dalam kemas kini terbaru mereka, Balancer berhenti daripada mengesahkan kerugian melebihi $100 juta, menyatakan bahawa angka impak akhir masih dalam verifikasi dan akan diungkapkan hanya selepas pengesahan berbilang pihak.

Pengakuan itu datang lebih dari 24 jam selepas Stakewise DAO mengumumkan bahawa mereka telah memulihkan aset digital bernilai $20.7 juta dari penyerang, dengan rancangan untuk memulangkan dana kepada pengguna yang terjejas. Seperti yang dilaporkan oleh Bitcoin.com News dan media lain, Balancer dilaporkan kehilangan lebih dari $116 juta selepas penggodam mengeksploitasi kelemahan dalam interaksi kontrak pintar.

Seorang penganalisis berspekulasi bahawa penyerang mungkin telah menggunakan teknik seperti “vibe coding” atau model bahasa besar untuk melancarkan eksploitasi tersebut. Namun, dalam laporan awal, Balancer mengenal pasti punca masalah sebagai kekurangan dalam logik pembundaran fungsi upscale.

Platform tersebut mengatakan bahawa pembundaran yang konsisten turun dalam pertukaran yang direka untuk output jumlah yang tepat membolehkan penyerang mengekstrak nilai secara sistematik. Ia menjelaskan:

“Penyerang dapat mengeksploitasi kelakuan pembundaran yang salah digabungkan dengan fungsi batchSwap untuk memanipulasi baki kolam dan mengekstrak nilai. Dalam banyak kes, dana yang dieksploitasi tetap berada dalam Vault sebagai baki dalaman sebelum ditarik dalam transaksi berikutnya.”

Balancer mengatakan ia kini mengutamakan mitigasi dan pemulihan dana semasa penyelidikan masih berjalan. Mereka juga mendedahkan bahawa mereka mengekalkan buku besar dalaman yang terus diverifikasi yang mengesan aliran eksploiter, penyelamatan whitehat, aset dibekukan, dana pulih, dan pengeluaran protokol dan pengguna. Platform menggesa pengguna untuk mengabaikan anggaran kerugian tidak rasmi yang beredar dalam talian.

FAQ 🧠

• Apa yang berlaku kepada protokol DeFi Balancer? Balancer mengesahkan eksploitasi besar yang mensasarkan V2 dan rantai bercabangnya, dengan kerugian masih dalam semakan.
• Berapa banyak yang dilaporkan dicuri dalam penggodaman Balancer? Laporan menganggarkan lebih dari $116 juta hilang, walaupun Balancer belum mengesahkan angka akhir tersebut.
• Apa yang menyebabkan kelemahan dalam kontrak pintar Balancer? Kekurangan dalam logik pembundaran fungsi upscale membolehkan penyerang memanipulasi baki kolam.
• Adakah mana-mana kripto yang dicuri telah dipulihkan? Stakewise DAO memulihkan $20.7 juta, dan Balancer secara aktif mengesan dan mengesahkan aliran dana.