Porušenie Balancer spojené s chybou zaokrúhľovania dávkovej výmeny; vyšetrovanie prebieha

Balancer potvrdzuje ‘významný’ exploit V2

Decentralizovaná finančná (DeFi) platforma Balancer uznala, že nedávny bezpečnostný prienik zameraný na jej protokol V2 a vidlice na iných reťazcoch “bol významný.” V najnovšej aktualizácii Balancer neuviedol, či straty presahujú 100 miliónov dolárov, pričom uviedol, že konečné údaje o dopade sú ešte stále overované a budú zverejnené až po viacstrannej validácii.

Potvrdenie prišlo viac ako 24 hodín po tom, čo Stakewise DAO oznámil, že z útočníkov získal späť digitálne aktíva v hodnote 20,7 milióna dolárov a plánuje vrátiť prostriedky postihnutým používateľom. Ako uviedla Bitcoin.com News a iné médiá, Balancer údajne prišiel o viac ako 116 miliónov dolárov po tom, čo hackeri zneužili zraniteľnosť v interakciách inteligentných kontraktov.

Jeden analytik špekuloval, že útočníci mohli použiť techniky ako „vibe coding“ alebo veľké jazykové modely na vykonanie útoku. V predbežnej správe však Balancer identifikoval hlavný dôvod ako chybu v zaokrúhľovacej logike upscale funkcie.

Platforma uviedla, že konzistentné zaokrúhľovanie nadol v swapochn, ktoré boli navrhnuté na výstup presných množstiev, umožnilo útočníkom systematicky extrahovať hodnotu. Vysvetlila:

„Útočníci boli schopní zneužiť nesprávne zaokrúhľovanie v kombinácii s funkčnosťou batchSwap, aby manipulovali s rovnovážnymi sumármi a extrahovali hodnotu. V mnohých prípadoch zostali zneužité prostriedky v rámci trezoru ako interné zostatky, predtým ako boli vybrané v nasledujúcich transakciách.“

Balancer uviedol, že súčasnou prioritou je zmiernenie a obnovenie prostriedkov, zatiaľ čo vyšetrovanie ešte pokračuje. Taktiež oznámil, že udržuje neustále overovanú internú evidenciu sledovania tokov útočníkov, záchrany whitehat, zmrazených aktív, obnovených prostriedkov a výberu tak z protokolu, ako aj užívateľov. Platforma vyzvala používateľov, aby ignorovali neoficiálne odhady strát šíriace sa online.

FAQ 🧠

• Čo sa stalo s DeFi protokolom Balancer? Balancer potvrdil významný exploit zameraný na jeho V2 a vidlice reťazcov, pričom straty sú ešte pod kontrolou.
• Koľko bolo údajne ukradnuté pri hacku Balancer? Správy odhadujú straty cez 116 miliónov dolárov, aj keď Balancer ešte nepotvrdil konečnú sumu.
• Čo spôsobilo zraniteľnosť v inteligentných kontraktoch Balancer? Chyba v zaokrúhľovacej logike upscale funkcie umožnila útočníkom manipulovať s rovnovážnymi sumami.
• Bol niektorý z ukradnutých kryptomien obnovený? Stakewise DAO obnovil 20,7 milióna dolárov a Balancer aktívne sleduje a overuje toky prostriedkov.