3. novembra je bil Balancer izkoriščen za več kot 116 milijonov dolarjev, potem ko so napadalci uporabili ranljivost pametne pogodbe za manipulacijo klicev trezorja med inicializacijo bazena.
Balancer utrpi velik napad: več kot 116 milijonov USD izčrpanih iz V2 bazenov
NAPISAL
DELI
Balancer potrjuje incident
Decentralizirana finančna (DeFi) platforma Balancer je doživela velik izkoriščevalski napad, ki je povzročil krajo več kot 116 milijonov dolarjev digitalnih sredstev. Predhodne preiskave so razkrile, da so napadalci izkoristili ranljivost v interakcijah pametne pogodbe, posebej ciljali pa so na Balancerjeve trezorje in likvidnostne bazene. Napaka je omogočila uvajanje zlonamerne pogodbe, ki je manipulirala klice trezorja med inicializacijo bazena.
Nekaj ur po prvem poročanju o vdoru je Balancer potrdil incident in izjavili so, da so bili prizadeti njihovi v2 bazeni. V objavi na X je platforma sporočila, da njene inženirske in varnostne ekipe zadevi dajejo visoko prioriteto in bodo posredovale posodobitve, ko bo na voljo več informacij. V objavi ni bila razkrita natančna vrednost izgubljenih sredstev.
Po mnenju uporabnika na družbenem omrežju, imenovanega Adi, so preiskovalci ugotovili, da je bil izkoriščanje čisto vezano na pametne pogodbe in ni vključevalo kompromitacije zasebnega ključa.
“Napačno pooblastilo in obvladovanje povratnih klicev je napadalcu omogočilo obvodne zaščite, kar je omogočilo nepooblaščene zamenjave in manipulacije stanja med povezanimi bazeni, praznjenje sredstev v nekaj minutah,” je Adi pojasnil na X.
Ukradena sredstva – predvsem sredstva, ki temeljijo na Ethereum-u – so bila preusmerjena v novo denarnico, ki so jo nadzorovali napadalci, in kasneje konsolidirana, kar je Adi predlagal, da bi lahko kazalo na načrte za pranje sredstev preko mešalnikov ali medverižnih mostov.
V nadaljnji objavi je Adi domneval, da so napadalci morda vgradili dnevniške zapise konzole v verigo ali uporabili tehnike, kot so “vibe coding” ali veliki jezikovni modeli (LLM) za izvedbo izkoriščanja.
Adi je prav tako pozval uporabnike, naj sprejmejo previdnostne ukrepe, vključno z umikanjem sredstev iz v2 bazenov Balancer ali popolno izogibanje prizadetim. Uporabnikom je bilo še svetovano, naj prekličejo dovoljenja za pametne pogodbe, povezana z naslovi Balancer.
Pogosta vprašanja 🧠
- Kaj se je zgodilo z Balancer? DeFi platforma je bila izkoriščena za več kot 116 milijonov dolarjev preko ranljivosti pametne pogodbe.
- Kateri bazeni so bili prizadeti? Balancer je potrdil, da je bil vdor vplival na njihove v2 likvidnostne bazene.
- Je šlo za vdor v zasebni ključ? Ne, preiskovalci pravijo, da je bil napad čisto vezan na pametne pogodbe brez kompromitacije ključa.
- Kaj naj uporabniki storijo zdaj? Uporabnikom je priporočeno, da umaknejo sredstva iz prizadetih bazenov in prekličejo dovoljenja za pametne pogodbe Balancer.
