Pe 3 noiembrie, Balancer a fost exploatat pentru peste 116 milioane de dolari după ce atacatorii au folosit o vulnerabilitate a contractului inteligent pentru a manipula apelurile de la seifuri în timpul inițializării pool-urilor.
Balancer suferă un exploit major: peste 116 milioane de dolari extrase din pool-urile V2
SCRIS DE
DISTRIBUIE
Balancer Confirmă Incidentul
Platforma de finanțe descentralizate (DeFi) Balancer a suferit un exploit major, rezultând în furtul a peste 116 milioane de dolari în active digitale. Investigațiile preliminare au dezvăluit că atacatorii au exploatat o vulnerabilitate în interacțiunile contractului inteligent, vizând în mod specific seifurile și lichiditatea pool-urilor Balancer. Defectul a permis implementarea unui contract malițios care a manipulat apelurile de la seifuri în timpul inițializării pool-urilor.
La câteva ore după ce încălcarea a fost raportată pentru prima dată, Balancer a confirmat incidentul, declarând că pool-urile sale v2 au fost afectate. Într-un mesaj pe X, platforma a spus că echipele sale de inginerie și securitate investigau problema cu prioritate ridicată și vor oferi actualizări pe măsură ce vor fi disponibile mai multe informații. Mesajul nu a dezvăluit valoarea exactă a activelor pierdute.
Potrivit unui utilizator de social media cunoscut sub numele de Adi, anchetatorii au constatat că exploitul a fost pur bazat pe contracte inteligente și nu a implicat un compromis cu chei private.
„Autorizarea improprie și manipularea callback au permis atacatorului să ocolească măsurile de protecție, permițând swap-uri neautorizate și manipulări de balanțe între pool-uri interconectate, drenând activele în câteva minute,” a explicat Adi pe X.
Fondurile furate — în principal active bazate pe Ethereum — au fost canalizate într-un nou portofel controlat de atacatori și ulterior consolidate, o mișcare pe care Adi a sugerat că ar putea indica planuri de spălare a activelor prin mixere sau punți cross-chain.
Într-un mesaj ulterior, Adi a speculat că atacatorii ar fi putut încorpora jurnale de consolă on-chain sau au folosit tehnici precum „vibe coding” sau modele de limbaj de mari dimensiuni (LLMs) pentru a executa exploitul.
Adi a îndemnat, de asemenea, utilizatorii să ia măsuri de precauție, inclusiv să retragă fonduri din pool-urile v2 Balancer sau să evite pe cele afectate în întregime. Utilizatorii au fost, de asemenea, sfătuiți să revoche permisiunile de contract inteligent asociate adreselor Balancer.
FAQ 🧠
- Ce s-a întâmplat cu Balancer? Platforma DeFi a fost exploatată pentru peste 116 milioane de dolari printr-o vulnerabilitate a contractului inteligent.
- Care pool-uri au fost afectate? Balancer a confirmat că încălcarea a afectat pool-urile sale v2 de lichiditate.
- A fost un atac asupra cheilor private? Nu, anchetatorii spun că atacul a fost pur bazat pe contracte inteligente, fără compromisuri ale cheilor.
- Ce ar trebui să facă acum utilizatorii? Utilizatorii sunt îndemnați să se retragă din pool-urile afectate și să revoce permisiunile de contract inteligent Balancer.
