Balancer Breach na Kaugnay sa Batch Swap Rounding Bug; Patuloy ang Imbestigasyon

Kumpirma ng Balancer ang ‘Significant’ V2 Exploit

Ang decentralized finance (DeFi) platform na Balancer ay inamin na ang isang kamakailang paglabag sa seguridad na nag-target sa V2 protocol at mga fork sa ibang mga chain ay “makabuluhan.” Sa pinakabagong update, hindi kinumpirma ng Balancer ang pagkalugi na lumalampas sa $100 milyon, na nagsasaad na ang mga panghuling tayahan ng epekto ay nasa pag-verify pa at ilalantad lamang pagkatapos ng multi-party validation.

Dumating ang kumpirmasyon higit sa 24 oras pagkatapos inanunsyo ng Stakewise DAO na ito ay nakabawi ng $20.7 milyon sa mga digital asset mula sa mga umaatake, na may mga plano na ibalik ang mga pondo sa mga apektadong gumagamit. Tulad ng iniulat ng Bitcoin.com News at iba pang mga outlets, iniulat na nawalan ang Balancer ng higit sa $116 milyon matapos sinamantala ng mga hacker ang isang kahinaan sa pakikipag-ugnayan ng smart contract.

Isang analyst ang nagsalaysay na ang mga umaatake ay maaaring gumamit ng mga teknik katulad ng “vibe coding” o malalaking language model upang maipatupad ang exploit. Gayunpaman, sa isang paunang ulat, tinukoy ng Balancer ang pangunahing sanhi bilang isang depekto sa rounding logic ng upscale function.

Sinabi ng platform na ang consistent na rounding down sa mga swap na idinisenyo upang mag-output ng eksaktong halaga ay nagbigay-daan sa mga umaatake na planuhin ang pool balanse at kunin ang halaga. Ipinaliwanag nito:

“Ang mga umaatake ay nagawang i-exploit ang maling rounding behavior kasama ang batchSwap functionality upang manipulahin ang pool balances at kumuha ng halaga. Sa maraming pagkakataon, ang mga na-exploit na pondo ay nanatiling nasa loob ng Vault bilang mga internal balances bago i-withdraw sa mga kasunod na transaksyon.”

Sinabi ng Balancer na kasalukuyang inuuna nito ang pag-mitigate at pagbawi ng mga pondo habang nananatiling patuloy ang pagsisiyasat. Isiniwalat din nito na pinapanatili nito ang isang patuloy na naseverify na internal ledger na sumusubaybay sa mga daloy ng exploiter, mga whitehat rescue, frozen assets, narekober na mga pondo, at parehong mga withdrawal sa protocol at gumagamit. Hinimok ng platform ang mga gumagamit na huwag pansinin ang hindi opisyal na mga estimasyon ng pagkalugi na umiikot online.

FAQ 🧠

• Ano ang nangyari sa DeFi protocol ng Balancer? Kinumpirma ng Balancer ang isang malaking exploit na nag-target sa V2 at mga forked chain nito, na ang mga pagkalugi ay sinusuri pa.
• Magkano ang naiulat na nawala sa Balancer hack? Tinantyang mahigit sa $116 milyon ang nawala, bagamat hindi pa nava-validate ng Balancer ang panghuling bilang.
• Ano ang nagdulot ng kahinaan sa mga smart contract ng Balancer? Isang depekto sa rounding logic ng upscale function ang nagbigay-daan sa mga umaatake na manipulahin ang pool balances.
• May narekober ba mula sa mga ninakaw na crypto? Nakabawi ang Stakewise DAO ng $20.7 milyon, at aktibong sinusubaybayan at bine-verify ng Balancer ang mga daloy ng pondo.