Încălcarea Balancer legată de eroarea de rotunjire la schimbul de loturi; Investigația în curs

Balancer Confirmă Exploatarea ‘Semnificativă’ a V2

Platforma de finanțe descentralizate (DeFi) Balancer a recunoscut că o încălcare recentă de securitate care vizează protocolul său V2 și versiunile derivate pe alte lanțuri „a fost semnificativă.” În cea mai recentă actualizare, Balancer s-a abținut să confirme pierderi ce depășesc 100 de milioane de dolari, menționând că cifrele finale ale impactului sunt încă în verificare și vor fi dezvăluite doar după validarea de către mai multe părți.

Confirmarea a venit la mai mult de 24 de ore după ce Stakewise DAO a anunțat că a recuperat active digitale în valoare de 20,7 milioane de dolari de la atacatori, cu planuri de a returna fondurile utilizatorilor afectați. După cum a raportat Bitcoin.com News și alte surse, Balancer a pierdut, se pare, mai mult de 116 milioane de dolari după ce hackerii au exploatat o vulnerabilitate în interacțiunile cu contractele inteligente.

Un analist a speculat că atacatorii ar fi putut folosi tehnici precum „vibe coding” sau modele mari de limbaj pentru a executa exploatarea. Cu toate acestea, într-un raport preliminar, Balancer a identificat cauza principală ca fiind un defect în logica rotunjirii funcției upscale.

Platforma a declarat că rotunjirile constante în jos în swap-urile concepute pentru a produce cantități exacte au permis atacatorilor să extragă valoarea în mod sistematic. A explicat:

„Atacatorii au reușit să exploateze comportamentul incorect al rotunjirii în combinație cu funcționalitatea batchSwap pentru a manipula balanțele pool-urilor și a extrage valoare. În multe cazuri, fondurile exploatate au rămas în cadrul Vault-ului ca balanțe interne înainte de a fi retrase în tranzacții ulterioare.”

Balancer a spus că prioritizează în prezent atenuarea și recuperarea fondurilor, în timp ce investigația rămâne în desfășurare. De asemenea, a dezvăluit că menține un registru intern verificat continuu care urmărește fluxurile exploatatorilor, salvările whitehat, activele blocate, fondurile recuperate și atât retragerile protocolului, cât și ale utilizatorilor. Platforma a îndemnat utilizatorii să ignore estimările neoficiale ale pierderilor care circulă online.

FAQ 🧠

• Ce s-a întâmplat cu protocolul DeFi al Balancer? Balancer a confirmat o exploatare majoră care vizează V2 și lanțurile derivate, cu pierderi încă în revizuire.
• Cât s-a raportat că a fost furat în atacul asupra Balancer? Se estimează pierderi de peste 116 milioane de dolari, deși Balancer nu a validat încă cifra finală.
• Ce a cauzat vulnerabilitatea în contractele inteligente ale Balancer? Un defect în logica rotunjirii funcției upscale a permis atacatorilor să manipuleze balanțele pool-urilor.
• A fost recuperată vreo parte din criptomoneda furată? Stakewise DAO a recuperat 20,7 milioane de dolari, iar Balancer urmărește activ și verifică fluxurile de fonduri.