3. novembra bol Balancer zneužitý o viac ako 116 miliónov dolárov po tom, čo útočníci využili zraniteľnosť inteligentného kontraktu na manipuláciu s volaniami z trezora počas inicializácie poolu.
Balancer utrpel významný útok: Z V2 fondov bolo odčerpaných viac ako 116 miliónov dolárov
NAPÍSAL
ZDIEĽAŤ
Balancer Potvrdzuje Incident
Decentralizovaná finančná (DeFi) platforma Balancer bola obeťou veľkého zneužitia, ktoré viedlo k odcudzeniu digitálnych aktív v hodnote viac ako 116 miliónov dolárov. Predbežné vyšetrovanie odhalilo, že útočníci využili zraniteľnosť v interakciách s inteligentnými kontraktmi, konkrétne zameranú na trezory a likvidné pooly Balancer. Nedostatok umožnil nasadenie škodlivého kontraktu, ktorý manipuloval s volaniami z trezora počas inicializácie poolu.
Hodiny po tom, čo bola porucha prvýkrát nahlásená, Balancer potvrdil incident a uviedol, že jeho v2 pooly boli ovplyvnené. Vo príspevku na X platforma uviedla, že jej inžiniersky a bezpečnostný tím skúma záležitosť s vysokou prioritou a poskytne aktualizácie, keď sa objavia ďalšie informácie. V príspevku nebola zverejnená presná hodnota stratených aktív.
Podľa používateľa sociálnych médií známeho ako Adi vyšetrovací tím zistil, že zneužitie bolo čisto založené na inteligentných kontraktoch a nezahŕňalo kompromitáciu súkromného kľúča.
“Nesprávne autorizácie a chybné spracovanie spätnej volania umožnili útočníkovi obísť ochranné mechanizmy, čo mu umožnilo neoprávnené výmeny a manipulácie so zostatkami v prepojených pooloch, čo malo za následok odčerpanie aktív v priebehu niekoľkých minút,” Adi vysvetlil na X.
Odcudzené prostriedky, hlavne aktíva na báze Etherea, boli presmerované do novej peňaženky kontrolovanej útočníkmi a neskôr konsolidované. Adi navrhol, že by to mohlo znamenať plány na pranie aktív cez mixery alebo cross-chain mosty.
V ďalšom príspevku Adi špekuloval, že útočníci mohli zakomponovať denníky konzoly na blockchaine alebo použiť techniky ako “vibe coding” alebo veľké jazykové modely (LLMs) na vykonanie zneužitia.
Adi tiež vyzval používateľov, aby prijali preventívne opatrenia, vrátane výberu prostriedkov z Balancer v2 poolov alebo úplného vyhnutia sa postihnutým poolom. Používateľom bolo ďalej odporúčané zrušiť povolenia na inteligentné kontrakty spojené s adresami Balancer.
FAQ 🧠
- Čo sa stalo s Balancerom? DeFi platforma bola zneužitá o viac ako 116 miliónov dolárov cez zraniteľnosť inteligentného kontraktu.
- Ktoré pooly boli ovplyvnené? Balancer potvrdil, že narušenie ovplyvnilo jeho v2 likvidné pooly.
- Šlo o hack súkromného kľúča? Nie, vyšetrovatelia tvrdia, že útok bol čisto založený na inteligentných kontraktoch, bez kompromitácie kľúča.
- Čo by mali používatelia teraz robiť? Používatelia sú vyzvaní, aby vybrali prostriedky z postihnutých poolov a zrušili povolenia na inteligentné kontrakty Balancer-u.
