3 Kasım’da Balancer, saldırganların havuz başlatma sırasında kasadan yapılan çağrıları manipüle etmek için akıllı sözleşme açığını kullanmasının ardından 116 milyon dolardan fazla istismar edildi.
Balancer Büyük Bir İstismara Uğradı: V2 Havuzlarından 116 Milyon Dolardan Fazlası Çekildi
YAZAN
PAYLAŞ
Balancer Olayı Doğruladı
Merkezi olmayan finans (DeFi) platformu Balancer, 116 milyon dolardan fazla dijital varlığın çalınmasıyla sonuçlanan büyük bir istismar yaşadı. Ön incelemeler, saldırganların akıllı sözleşme etkileşimlerindeki bir açığı istismar ettiğini ve özellikle Balancer’in kasalarını ve likidite havuzlarını hedef aldığını ortaya çıkardı. Bu açık, saldırgan bir sözleşmenin havuz başlatma sırasında kasadan yapılan çağrıları manipüle etmesine olanak sağladı.
İhlal ilk kez rapor edildikten saatler sonra, Balancer olayı doğruladı ve v2 havuzlarının etkilendiğini belirtti. Platform, bir gönderisinde mühendislik ve güvenlik ekiplerinin konuyu yüksek öncelikle araştırdığını ve daha fazla bilgi edinildikçe güncellemeler sağlayacaklarını açıkladı. Gönderi, kaybedilen varlıkların tam değerini açıklamadı.
Adi adında bir sosyal medya kullanıcısına göre, araştırmacılar istismarın tamamen akıllı sözleşme tabanlı olduğunu ve özel anahtar ihlali içermediğini buldular.
“Uygun olmayan yetkilendirme ve geri çağrı işlemleri, saldırganın koruyucu önlemleri aşmasına, bağlantılı havuzlar arasında yetkisiz takaslar ve bakiye manipülasyonları yapmasına olanak tanıdı, varlıkları dakikalar içinde boşalttı” diye Adi, X’te açıkladı.
Çalınan fonlar—başlıca Ethereum tabanlı varlıklar—saldırganlar tarafından kontrol edilen yeni bir cüzdana aktarıldı ve daha sonra konsolide edildi, bu hareket Adi tarafından varlıkların miksler veya çapraz zincir köprüler aracılığıyla aklanabileceğine işaret edebilir olarak önerildi.
Adi, bir takip gönderisinde saldırganların zincir üzerine konsol logları yerleştirmiş olabileceğini veya istismarı gerçekleştirmek için “vibe coding” veya büyük dil modelleri (LLM’ler) gibi teknikler kullanmış olabileceğini öne sürdü.
Adi ayrıca kullanıcıları, Balancer v2 havuzlarından fonlarını çekmelerini veya tamamen etkilenmiş olanlardan kaçınmalarını içeren önlem adımları almaya çağırdı. Kullanıcıların ayrıca Balancer adresleriyle ilişkili akıllı sözleşme izinlerini iptal etmeleri tavsiye edildi.
SSS 🧠
- Balancer’a ne oldu? DeFi platformu, bir akıllı sözleşme açığı yoluyla 116 milyon dolardan fazla istismar edildi.
- Hangi havuzlar etkilendi? Balancer, ihlalin v2 likidite havuzlarını etkilediğini doğruladı.
- Bir özel anahtar saldırısı mıydı? Hayır, araştırmacılar saldırının tamamen akıllı sözleşme tabanlı olduğunu ve anahtar ihlali içermediğini söylüyorlar.
- Kullanıcılar şimdi ne yapmalı? Kullanıcılar, etkilenen havuzlardan çekilmeleri ve Balancer akıllı sözleşme izinlerini iptal etmeleri konusunda uyarıldı.
