3 listopada Balancer został wykorzystany na kwotę ponad 116 milionów dolarów, po tym jak atakujący użyli luki w smart kontrakcie do manipulacji wywołaniami skarbca podczas inicjalizacji puli.
Balancer padł ofiarą poważnego ataku: ponad 116 milionów dolarów wypłynęło z pul V2
NAPISAŁ
UDOSTĘPNIJ
Balancer Potwierdza Incydent
Platforma decentralized finance (DeFi) Balancer padła ofiarą dużego ataku, wynikiem którego skradziono ponad 116 milionów dolarów w aktywach cyfrowych. Wstępne dochodzenie ujawniło, że atakujący wykorzystali lukę w interakcjach z smart kontraktem, celując w skarbce Balancera i pule płynności. Wada umożliwiła wdrożenie złośliwego kontraktu, który manipulował wywołaniami skarbca podczas inicjalizacji puli.
Kilka godzin po tym, jak naruszenie zostało po raz pierwszy zgłoszone, Balancer potwierdził incydent, stwierdzając, że jego pule v2 zostały dotknięte. W poście na X, platforma oznajmiła, że jej zespoły inżynieryjne i bezpieczeństwa badają sprawę z najwyższym priorytetem i będą informować na bieżąco, gdy tylko pojawią się nowe informacje. Post nie ujawnił dokładnej wartości utraconych aktywów.
Według użytkownika mediów społecznościowych o nazwie Adi, dochodzenie wykazało, że eksploatacja była czysto oparta na smart kontrakcie i nie obejmowała kompromisu klucza prywatnego.
„Nieodpowiednie autoryzacje i obsługa wywołań pozwoliły atakującemu ominąć zabezpieczenia, umożliwiając nieautoryzowane wymiany i manipulacje saldem w połączonych pulach, drenując aktywa w ciągu minut,” Adi wyjaśnił na X.
Skradzione środki — głównie aktywa oparte na Ethereum — zostały przeniesione do nowego portfela kontrolowanego przez atakujących, a następnie skonsolidowane, co Adi zasugerował, że może wskazywać na plany prania aktywów przez miksery lub mosty międzyłańcuchowe.
W kolejnym poście Adi spekulował, że atakujący mogli umieścić logi konsoli na łańcuchu lub użyć technik takich jak „vibe coding” lub duże modele językowe (LLM) do przeprowadzenia eksploatacji.
Adi również nawoływał użytkowników do podjęcia kroków ostrożnościowych, w tym wycofania środków z puli v2 Balancera lub całkowitego unikania tych dotkniętych. Użytkownicy byli dodatkowo zalecani do cofnięcia uprawnień smart kontraktów powiązanych z adresami Balancer.
FAQ 🧠
- Co się stało z Balancerem? Platforma DeFi została wykorzystana na ponad 116 milionów dolarów poprzez lukę w smart kontrakcie.
- Jakie pule zostały dotknięte? Balancer potwierdził, że włamanie wpłynęło na jego pule płynności v2.
- Czy to było włamanie do klucza prywatnego? Nie, śledczy twierdzą, że atak był czysto oparty na smart kontrakcie, bez kompromisu klucza.
- Co użytkownicy powinni teraz zrobić? Użytkownicy są nawoływani do wycofania się z dotkniętych pul i cofnięcia uprawnień smart kontraktów Balancer.
