Decentralizirana finančna platforma Balancer je priznala velik varnostni preboj, ki vpliva na njen V2 protokol in njegove posnetke na drugih verigah.
Kršitev pri Balancerju povezana z napako zaokroževanja pri serijskem menjavanju; preiskava poteka
NAPISAL
DELI
Balancer Potrjuje ‘Značilno’ Izrabljanje V2
Decentralizirana finančna (DeFi) platforma Balancer je priznala, da je nedavni varnostni preboj, ki je ciljal njen V2 protokol in posnetke na drugih verigah, “bil velik”. V svoji najnovejši posodobitvi Balancer ni potrdil izgub, ki presegajo 100 milijonov dolarjev, saj končne številke vpliva še vedno preverjajo in bodo razkrite šele po večstranski validaciji.
Potrditev je prišla več kot 24 ur po tem, ko je Stakewise DAO napovedal, da je iz rok napadalcev pridobil nazaj 20,7 milijonov dolarjev v digitalnih sredstvih, z namenom vrnitve sredstev prizadetim uporabnikom. Kot so poročali Bitcoin.com News in druge publikacije, je Balancer domnevno izgubil več kot 116 milijonov dolarjev, potem ko so hekerji izkoristili ranljivost v interakcijah pametnih pogodb.
En analitik je domneval, da so napadalci morda uporabili tehnike, kot sta “vibe coding” ali veliki jezikovni modeli, za izvedbo izkoriščanja. Vendar je Balancer v začetnem poročilu prepoznal temelji vzrok kot napako v zaokroževalni logiki upscale funkcije.
Platforma je povedala, da je dosledno zaokroževanje navzdol pri zamenjavah, načrtovano za izhod točnih zneskov, napadalcem omogočilo sistematično pridobivanje vrednosti. Razložila je:
“Napadalcem je uspelo izkoristiti napačno zaokroževanje v kombinaciji s funkcionalnostjo batchSwap za manipulacijo stanja bazenov in pridobivanje vrednosti. V mnogih primerih so ostala izkoriščena sredstva v Vaultu kot notranja stanja, preden so bila dvignjena v nadaljnjih transakcijah.”
Balancer je dejal, da trenutno prioritizira ublažitev posledic in izterjavo sredstev, medtem ko preiskava še vedno poteka. Prav tako je razkril, da ohranja stalno preverjen notranji register, ki sledi pretokom izkoriščevalcev, belokapljavnim rešitvam, zamrznjenim sredstvom, povrnjenim sredstvom ter tako protokolskim kot uporabniškim dvigom. Platforma je pozvala uporabnike, naj prezrejo neuradne ocene izgube, ki krožijo na spletu.
Pogosta vprašanja 🧠
- Kaj se je zgodilo z Balancerjevim DeFi protokolom? Balancer je potrdil velikansko izkoriščanje, usmerjeno proti njegovim V2 in razvejanim verigam, izgube pa so še vedno v pregledu.
- Koliko naj bi bilo ukradeno v Balancerjevem vdoru? Poročila ocenjujejo izgube nad 116 milijonov dolarjev, čeprav Balancer še ni dokončno potrdil zneska.
- Kaj je povzročilo ranljivost v Balancerjevih pametnih pogodbah? Napaka v zaokroževalni logiki upscale funkcije je omogočila napadalcem manipulacijo stanja bazenov.
- Je bilo katero od ukradenih kriptovalut obnovljeno? Stakewise DAO je obnovil 20,7 milijonov dolarjev, Balancer pa aktivno spremlja in preverja pretoke sredstev.
