Децентрализованная финансовая платформа Balancer подтвердила значительное нарушение безопасности, затронувшее её протокол V2 и его форки на других цепочках.
Взлом Balancer связан с ошибкой округления при пакетном обмене; расследование продолжается.
АВТОР
ПОДЕЛИТЬСЯ
Balancer подтверждает ‘значительную’ уязвимость V2
Децентрализованная финансовая (DeFi) платформа Balancer признала, что недавнее нарушение безопасности, нацеленное на её протокол V2 и форки на других цепочках, «было значительным». В своём последнем обновлении Balancer не подтвердила потери, превышающие $100 миллионов, заявив, что окончательные цифры убытков всё ещё проверяются и будут раскрыты только после многосторонней валидации.
Подтверждение поступило более чем через 24 часа после того, как Stakewise DAO объявила, что ей удалось восстановить $20.7 миллионов в цифровых активах у атакующих, с планами вернуть средства пострадавшим пользователям. Как сообщалось Bitcoin.com News и другими изданиями, Balancer, по сообщениям, потеряла более $116 миллионов после того, как хакеры использовали уязвимость во взаимодействиях смарт-контрактов.
Один аналитик предположил, что атакующие могли использовать такие техники, как «vibe coding» или большие языковые модели для исполнения атаки. Однако, в предварительном отчёте Balancer идентифицировала коренную причину как ошибку в логике округления функции upscale.
Платформа заявила, что постоянное округление вниз в обменах, предназначенных для вывода точных сумм, позволило атакующим систематически извлекать ценность. Она объяснила:
«Атакующие смогли использовать некорректное поведение округления в сочетании с функциональностью batchSwap для манипуляции балансов пула и извлечения ценности. Во многих случаях, использованные средства оставались в хранилище как внутренние балансы до их вывода в последующих транзакциях.»
Balancer сообщила, что в настоящее время приоритезирует смягчение последствий и восстановление средств, пока расследование остаётся в процессе. Она также раскрыла, что ведёт непрерывно проверяемую внутреннюю учетную книгу, отслеживающую потоки использованных средств, белые спасения, замороженные активы, восстановленные средства и как протокольные, так и пользовательские выводы. Платформа призвала пользователей игнорировать неофициальные оценки потерь, распространяющиеся в интернете.
Часто задаваемые вопросы 🧠
- Что случилось с DeFi протоколом Balancer? Balancer подтвердила крупную атаку на её V2 и форкнутые цепочки, при этом потери всё ещё находятся на стадии проверки.
- Сколько было якобы украдено в ходе взломa Balancer? По оценкам, потеряно более $116 миллионов, хотя Balancer ещё не подтвердила окончательную цифру.
- Что вызвало уязвимость в смарт-контрактах Balancer? Ошибка в логике округления функции upscale позволила атакующим манипулировать балансовыми пулами.
- Была ли возвращена какая-либо часть украденной крипты? Stakewise DAO восстановила $20.7 миллионов, и Balancer активно отслеживает и проверяет потоки средств.
