Het gedecentraliseerde financiële platform Balancer heeft een aanzienlijke beveiligingsinbreuk erkend die zijn V2-protocol en de forks op andere ketens beïnvloedt.
Balancer-schending gekoppeld aan batch-swap afrondingsfout; Onderzoek loopt nog
GESCHREVEN DOOR
DELEN
Balancer Bevestigt ‘Aanzienlijke’ V2 Exploit
Het gedecentraliseerde financiële (DeFi) platform Balancer heeft erkend dat een recente beveiligingsinbreuk op zijn V2-protocol en forks op andere ketens “aanzienlijk” was. In de laatste update stopte Balancer met het bevestigen van verliezen van meer dan $100 miljoen, waarbij werd gesteld dat de definitieve impactcijfers nog worden geverifieerd en pas na validatie door meerdere partijen bekend worden gemaakt.
De bevestiging kwam meer dan 24 uur nadat Stakewise DAO aangaf dat het $20,7 miljoen aan digitale activa van de aanvallers had teruggehaald, met plannen om de fondsen terug te geven aan de getroffen gebruikers. Zoals gemeld door Bitcoin.com News en andere kanalen, zou Balancer meer dan $116 miljoen hebben verloren nadat hackers een kwetsbaarheid in slimme contractinteracties hadden uitgebuit.
Een analist speculeerde dat de aanvallers technieken zoals “vibe coding” of grote taalmodellen hebben kunnen gebruiken om de exploit uit te voeren. In een voorlopig rapport identificeerde Balancer echter de oorzaak als een fout in de afrondingslogica van de upscale-functie.
Het platform zei dat consistente afrondingen naar beneden in swaps die zijn ontworpen om exacte bedragen uit te geven, aanvallers in staat stelden om op systematische wijze waarde te onttrekken. Het legde uit:
“Aanvallers konden het onjuiste afrondingsgedrag samen met de batchSwap-functionaliteit uitbuiten om poolbalansen te manipuleren en waarde te onttrekken. In veel gevallen bleven de uitgebuite fondsen als interne saldi binnen de Vault voordat ze in daaropvolgende transacties werden opgenomen.”
Balancer zei dat het momenteel prioriteit geeft aan mitigatie en het terughalen van fondsen, terwijl het onderzoek nog loopt. Het maakte ook bekend dat het een continu geverifieerd intern grootboek onderhoudt dat de exploitantstroom, whitehat-reddingsacties, bevroren activa, teruggehaalde fondsen en zowel protocol- als gebruikersopnames bijhoudt. Het platform riep gebruikers op om ongegronde verliesramingen die online circuleren, te negeren.
FAQ 🧠
- Wat is er met Balancer’s DeFi-protocol gebeurd? Balancer bevestigde een grote exploit die gericht was op zijn V2 en geforkte ketens, waarbij verliezen nog in beraad zijn.
- Hoeveel is naar verluidt gestolen bij de Balancer-hack? Rapporten schatten een verlies van meer dan $116 miljoen, hoewel Balancer het definitieve cijfer nog niet heeft gevalideerd.
- Wat veroorzaakte de kwetsbaarheid in Balancer’s slimme contracten? Een fout in de afrondingslogica van de upscale-functie stelde aanvallers in staat om poolbalansen te manipuleren.
- Is er een deel van de gestolen crypto teruggevonden? Stakewise DAO heeft $20,7 miljoen teruggevonden en Balancer volgt en verifieert actief de fondsstromen.
