Den 3. november ble Balancer utnyttet for over 116 millioner dollar etter at angripere brukte en svakhet i smartkontrakter til å manipulere vault-anrop under opprettelsen av pooler.
Balancer Lider under Stort Angrep: Over $116 Million Tappet Fra V2 Bassenger
SKREVET AV
DEL
Balancer Bekrefter Hendelsen
Den desentraliserte finansplattformen (DeFi) Balancer har blitt utsatt for et stort angrep, som resulterte i tyveri av digitale eiendeler verdt over 116 millioner dollar. Foreløpige undersøkelser avslørte at angripere utnyttet en svakhet i smartkontrakt-interaksjoner, og spesifikt rettet seg mot Balancers vaults og likviditetspooler. Svakheten muliggjorde implementeringen av en ondsinnet kontrakt som manipulerte vault-anrop under opprettelsen av pooler.
Timer etter at innbruddet først ble rapportert, bekreftet Balancer hendelsen og uttalte at det var deres v2-pooler som ble berørt. I en post på X sa plattformen at deres ingeniør- og sikkerhetsteam undersøkte saken med høy prioritet og ville gi oppdateringer etter hvert som mer informasjon ble tilgjengelig. Posten avslørte ikke den nøyaktige verdien av de tapte eiendelene.
Ifølge en bruker på sosiale medier kjent som Adi, fant etterforskere at utnyttelsen var rent basert på smartkontrakter, og innebar ikke noen kompromittering av private nøkler.
“Feil autorisasjon og håndtering av tilbakeslag tillot angriperen å omgå beskyttelse, noe som muliggjorde uautoriserte bytter og balansemessige manipulasjoner på tvers av sammenkoblede pooler, og tømte eiendeler i løpet av få minutter,” forklarte Adi på X.
De stjålne midlene—hovedsakelig Ethereum-baserte eiendeler—ble kanalisert inn i en ny lommebok kontrollert av angriperne og senere konsolidert, noe Adi foreslo kunne indikere planer om å hvitvaske eiendelene via miksere eller cross-chain broer.
I en oppfølgende post, spekulerte Adi i at angriperne kan ha innebygd konsolllogger på kjeden eller brukt teknikker som “vibe coding” eller store språkmodeller (LLMs) for å gjennomføre angrepet.
Adi oppfordret også brukere til å ta forholdsregler, inkludert å trekke midler fra Balancer v2-pooler eller unngå de som er berørt helt og holdent. Brukere ble ytterligere rådet til å tilbakekalle smartkontraktstillatelser assosiert med Balancer-adresser.
FAQ 🧠
- Hva skjedde med Balancer? DeFi-plattformen ble utnyttet for over 116 millioner dollar gjennom en svakhet i smartkontrakter.
- Hvilke pooler ble påvirket? Balancer bekreftet at innbruddet påvirket deres v2 likviditetspooler.
- Var det et private nøkkelhack? Nei, etterforskere sier at angrepet var rent smartkontrakt-basert uten kompromittering av nøkler.
- Hva bør brukere gjøre nå? Brukere oppfordres til å trekke seg fra berørte pooler og tilbakekalle Balancer smartkontraktstillatelser.
