Op 3 november werd Balancer uitgebuit voor meer dan $116 miljoen nadat aanvallers een kwetsbaarheid in een slim contract gebruikten om kluiskoppelingen te manipuleren tijdens de initialisatie van de pool.
Balancer Lijdt Onder Grote Exploit: Meer dan $116 Miljoen Verwijderd Uit V2 Pools
GESCHREVEN DOOR
DELEN
Balancer Bevestigt Incident
Het gedecentraliseerde financiële (DeFi) platform Balancer heeft een grote exploit ondergaan, resulterend in de diefstal van meer dan $116 miljoen aan digitale activa. Voorlopig onderzoek wees uit dat aanvallers een kwetsbaarheid in slimme contract interacties uitbuitten, specifiek gericht op de kluizen en liquiditeitspools van Balancer. De fout maakte de inzet van een kwaadaardig contract mogelijk dat kluiskoppelingen manipuleerde tijdens de initialisatie van de pool.
Uren nadat de schending voor het eerst werd gemeld, bevestigde Balancer het incident en verklaarde dat zijn v2 pools waren getroffen. In een post op X zei het platform dat zijn engineering- en beveiligingsteams de zaak met hoge prioriteit onderzochten en updates zouden geven zodra er meer informatie beschikbaar kwam. De post maakte niet de exacte waarde van de verloren activa bekend.
Volgens een gebruiker op sociale media bekend als Adi, ontdekten onderzoekers dat de exploit puur gebaseerd was op slimme contracten en geen privé-sleutel compromittype betrok.
“Onjuiste autorisatie en terugroepafhandeling stelden de aanvaller in staat om beveiligingen te omzeilen, waardoor ongeautoriseerde swaps en balancemanipulaties over verbonden pools mogelijk werden, waarbij activa binnen enkele minuten werden leeggetrokken,” legde Adi uit op X.
De gestolen fondsen—voornamelijk op Ethereum gebaseerde activa—werden omgeleid naar een nieuwe portemonnee die door de aanvallers werd gecontroleerd en later geconsolideerd. Adi suggereerde dat dit een aanwijzing zou kunnen zijn voor plannen om de activa te witwassen via mixers of keten-overschrijdende bruggen.
In een vervolgpoging speculeerde Adi dat de aanvallers mogelijk consoles logs on-chain hebben ingebed of technieken hebben gebruikt zoals “vibe coding” of grote taalmodellen (LLM’s) om de exploit uit te voeren.
Adi drong er bij gebruikers ook op aan om voorzorgsmaatregelen te nemen, waaronder het terugtrekken van fondsen uit Balancer v2 pools of het vermijden van getroffen pools geheel. Gebruikers werden verder geadviseerd om de toestemming voor slimme contracten die met Balancer-adressen zijn geassocieerd, in te trekken.
FAQ 🧠
- Wat is er met Balancer gebeurd? Het DeFi-platform werd uitgebuit voor meer dan $116 miljoen via een kwetsbaarheid in een slim contract.
- Welke pools werden getroffen? Balancer bevestigde dat de inbreuk zijn v2 liquiditeitspools beïnvloedde.
- Was het een hack van een privésleutel? Nee, onderzoekers zeggen dat de aanval puur gebaseerd was op slimme contracten zonder compromittering van sleutels.
- Wat moeten gebruikers nu doen? Gebruikers worden aangespoord om zich terug te trekken uit getroffen pools en Balancer-slimme contracttoestemmingen in te trekken.
