Den 3 november utnyttjades Balancer för över 116 miljoner dollar efter att angripare använt en sårbarhet i smarta kontrakt för att manipulera valvanrop under poolinitieringen.
Balancer Utsätts För Större Exploit: Över 116 Miljoner Dollar Dränerade Från V2 Pooler
SKRIVEN AV
DELA
Balancer Bekräftar Incident
Den decentraliserade finansplattformen (DeFi) Balancer har utsatts för ett stort angrepp, vilket resulterade i stöld av digitala tillgångar överstigande 116 miljoner dollar. Inledande undersökningar visade att angripare utnyttjade en sårbarhet i smarta kontrakt-interaktioner, specifikt riktad mot Balancers valv och likviditetspooler. Bristen möjliggjorde implementering av ett skadligt kontrakt som manipulerade valvanrop under poolinitieringen.
Flera timmar efter att intrånget först rapporterades, bekräftade Balancer incidenten och angav att dess v2-pooler påverkades. I ett inlägg på X sa plattformen att dess ingenjörs- och säkerhetsteam undersökte saken med hög prioritet och skulle ge uppdateringar när mer information blev tillgänglig. Inlägget avslöjade inte det exakta värdet av de förlorade tillgångarna.
Enligt en social media-användare känd som Adi, fann utredare att angreppet var renodlat baserat på smarta kontrakt och inte involverade något komprometterat lösenord.
”Felaktig auktorisering och callback-hantering gjorde det möjligt för angriparen att kringgå skyddsåtgärder, vilket möjliggjorde obehöriga omvandlingar och balansmanipulationer över sammankopplade pooler, och tömde tillgångar inom minuter,” förklarade Adi på X.
De stulna medlen—främst tillgångar baserade på Ethereum—flödades in i en ny plånbok kontrollerad av angriparna och senare konsoliderades, en åtgärd som Adi föreslog kan indikera planer på att tvätta medlen via mixrar eller kedjebryggor.
I ett uppföljningsinlägg spekulerade Adi att angriparna kan ha bäddat in konsollogs på kedjan eller använt tekniker som ”vibe coding” eller stora språkmodeller (LLMs) för att genomföra angreppet.
Adi uppmanade också användare att vidta försiktighetsåtgärder, inklusive att dra tillbaka medel från Balancer v2-pooler eller undvika de påverkade helt och hållet. Användare uppmanades vidare att återkalla smarta kontraktsbehörigheter kopplade till Balancer-adresser.
FAQ 🧠
- Vad hände med Balancer? DeFi-plattformen utnyttjades för över 116 miljoner dollar via en sårbarhet i smarta kontrakt.
- Vilka pooler påverkades? Balancer bekräftade att intrånget påverkade dess v2 likviditetspooler.
- Var det ett hack på privata nycklar? Nej, utredarna säger att attacken var strikt baserad på smarta kontrakt utan nyckelkompromiss.
- Vad bör användare göra nu? Användare uppmanas att dra sig ur påverkade pooler och återkalla Balancer smarta kontraktsbehörigheter.
