Platforma zdecentralizowanych finansów Balancer potwierdziła znaczące naruszenie bezpieczeństwa dotyczące jej protokołu V2 oraz jego forki na innych łańcuchach.
Włamanie do Balancera powiązane z błędem zaokrąglania w zamianie wsadowej; Trwa dochodzenie
NAPISAŁ
UDOSTĘPNIJ
Balancer Potwierdza ‘Znaczący’ Atak na V2
Platforma zdecentralizowanych finansów (DeFi) Balancer potwierdziła, że niedawne naruszenie bezpieczeństwa dotyczące jej protokołu V2 oraz forki na innych łańcuchach “było znaczące”. W swoim najnowszym oświadczeniu Balancer wstrzymał się przed potwierdzeniem strat przekraczających 100 milionów dolarów, stwierdzając, że ostateczne dane są wciąż weryfikowane i zostaną ujawnione dopiero po walidacji przez wiele stron.
Potwierdzenie pojawiło się ponad 24 godziny po tym, jak Stakewise DAO ogłosiło, że odzyskało 20,7 milionów dolarów w aktywach cyfrowych od atakujących, z planami zwrotu środków poszkodowanym użytkownikom. Jak informowano w Bitcoin.com News i innych serwisach, Balancer rzekomo stracił ponad 116 milionów dolarów po tym, jak hakerzy wykorzystali lukę w interakcjach smart kontraktów.
Jeden z analityków spekulował, że atakujący mogli używać takich technik jak „vibe coding” lub duże modele językowe do wykonania ataku. Jednak w wstępnym raporcie Balancer zidentyfikował przyczynę w skazie w logice zaokrąglania funkcji upscale.
Platforma wyjaśniła, że konsekwentne zaokrąglanie w dół w zamianach zaprojektowanych do precyzyjnych wyników pozwalało atakującym systematycznie wyciągać wartość. Wyjaśniła:
„Atakujący był w stanie wykorzystać nieprawidłowe zachowanie zaokrąglania w połączeniu z funkcjonalnością batchSwap, aby manipulować saldami puli i wydobywać wartość. W wielu przypadkach wyeksploatowane środki pozostały w Skarbcu jako wewnętrzne salda przed ich wycofaniem w kolejnych transakcjach.”
Balancer stwierdził, że obecnie priorytetem jest łagodzenie skutków ataku i odzyskiwanie środków, podczas gdy śledztwo jest nadal w toku. Dodał również, że utrzymuje na bieżąco weryfikowaną wewnętrzną księgę kontrolną przepływów eksploatacyjnych, ratunków whitehat, zamrożonych aktywów, odzyskanych środków oraz zarówno wypłat protokołu, jak i użytkowników. Platforma zaapelowała do użytkowników, aby ignorowali nieoficjalne szacunki strat krążące w sieci.
FAQ 🧠
- Co się stało z protokołem DeFi Balancer? Balancer potwierdził duży atak dotyczący jego V2 i forki, z stratami wciąż poddawanymi analizie.
- Ile rzekomo skradziono w ataku na Balancer? Szacuje się, że ponad 116 milionów dolarów zaginęło, choć Balancer jeszcze nie potwierdził ostatecznej kwoty.
- Co spowodowało lukę w smart kontraktach Balancer? Skaza w logice zaokrąglania funkcji upscale pozwoliła atakującym manipulować saldami puli.
- Czy którejkolwiek ze skradzionych kryptowalut udało się odzyskać? Stakewise DAO odzyskało 20,7 milionów dolarów, a Balancer aktywnie śledzi i weryfikuje przepływy środków.
