3 ноября Балансер был эксплуатирован на сумму более 116 миллионов долларов после того, как злоумышленники воспользовались уязвимостью смарт-контракта, чтобы манипулировать вызовами хранилища во время инициализации пула.
Balancer подвергся серьёзной атаке: из пулов V2 выведено более $116 миллионов
АВТОР
ПОДЕЛИТЬСЯ
Балансер подтверждает инцидент
Децентрализованная платформа финансов (DeFi) Balancer подверглась крупной атаке, в результате чего было похищено более 116 миллионов долларов в цифровых активах. Предварительные расследования показали, что злоумышленники воспользовались уязвимостью во взаимодействиях смарт-контракта, специально нацеливаясь на хранилища и пулы ликвидности Балансера. Уязвимость позволила развернуть вредоносный контракт, который манипулировал вызовами хранилища во время инициализации пула.
Через несколько часов после того, как нарушение было впервые сообщено, Balancer подтвердил инцидент, заявив, что его пул v2 был затронут. В сообщении на X платформа сказала, что ее инженерные и охранные команды расследуют дело с высоким приоритетом и будут предоставлять обновления по мере поступления новой информации. В сообщении не была раскрыта точная стоимость утраченных активов.
По словам пользователя социальной сети по имени Adi, расследователи обнаружили, что эксплойт был исключительно основан на смарт-контракте и не предполагал компрометации частного ключа.
«Ненадлежащая авторизация и обработка обратных вызовов позволили нападающему обойти систему защиты, что дало возможность несанкционированным обменам и манипуляциям с балансами в межсвязанных пулах, выводя активы в течение нескольких минут,» Adi объяснил на X.
Похищенные средства — в основном активы, основанные на Ethereum, — были направлены в новый кошелек, контролируемый злоумышленниками, а затем консолидированы, что, как предположил Adi, может указывать на планы по отмыванию активов через миксеры или кросс-цепные мосты.
В последующем сообщении Adi предположил, что злоумышленники могли встроить консольные логи в цепочку или использовать такие техники, как «вибрационное кодирование» или большие языковые модели (LLMs) для выполнения эксплойта.
Adi также призывал пользователей предпринять меры предосторожности, включая вывод средств из пулов Balancer v2 или полное избегание затронутых. Пользователям также было рекомендовано отозвать разрешения смарт-контрактов, связанные с адресами Balancer.
Часто задаваемые вопросы 🧠
- Что случилось с Balancer? Платформа DeFi была эксплуатирована на сумму более 116 миллионов долларов через уязвимость смарт-контракта.
- Какие пулы были затронуты? Балансер подтвердил, что взлом затронул его пулы ликвидности v2.
- Был ли это взлом закрытого ключа? Нет, расследователи утверждают, что атака была полностью основана на смарт-контракте без компрометации ключа.
- Что должны сейчас делать пользователи? Пользователи призваны выводить средства из затронутых пулов и отозвать разрешения смарт-контрактов Balancer.
