Balancer İhlali, Yığın Swap Yuvarlama Hatasıyla İlişkilendirildi; Soruşturma Devam Ediyor

Balancer ‘Önemli’ V2 İstismarını Doğruladı

Merkeziyetsiz finans (DeFi) platformu Balancer, V2 protokolünü ve diğer zincirlerdeki çatalları hedef alan son güvenlik ihlalinin “önemli” olduğunu kabul etti. Son güncellemesinde, Balancer, 100 milyon doları aşan kayıpları onaylamaktan kaçınarak, nihai etki rakamlarının hala doğrulama aşamasında olduğunu ve çok uluslu tarafların doğrulamasının ardından açıklanacağını belirtti.

Stakewise DAO’nun 20.7 milyon dolar dijital varlığı saldırganlardan geri aldığını ve bu fonları etkilenen kullanıcılara iade etme planları olduğunu duyurmasından 24 saatten fazla bir süre sonra doğrulama geldi. Bitcoin.com News ve diğer yayınlar tarafından bildirildiği üzere, Balancer, hackerların akıllı sözleşme etkileşimlerinde bir güvenlik açığını kullanmasından sonra 116 milyon dolardan fazla bir kayıp yaşadı.

Bir analist, saldırganların bu istismarı gerçekleştirmek için “vibe coding” veya büyük dil modelleri gibi teknikler kullanmış olabileceğini spekülasyon etti. Ancak, ön raporda, Balancer, temel sebebin upscale fonksiyonunun yuvarlama mantığındaki bir kusur olduğunu belirledi.

Platform, belirli miktarları çıkarmak için tasarlanmış işlemlerin tutarlı şekilde aşağı yuvarlanmasının, saldırganların sistematik olarak değer çıkarmasına izin verdiğini belirtti. Şöyle açıkladı:

“Saldırganlar, hatalı yuvarlama davranışını batchSwap işlevi ile birleştirerek havuz dengelerini manipüle edip değer çekebildi. Birçok durumda, sömürülen fonlar, sonraki işlemlerle çekilmeden önce Kasada iç dengeler olarak kaldı.”

Balancer, mitigasyon ve fon kurtarmayı önceliklendirirken soruşturmanın hala devam ettiğini söyledi. Ayrıca, sömürücü akışlarını, beyaz şapka kurtarmalarını, dondurulmuş varlıkları, geri kazanılan fonları ve hem protokol hem de kullanıcı çekimlerini izleyen sürekli doğrulanan bir iç defter tuttuğunu açıkladı. Platform, kullanıcıları çevrimiçi dolaşan resmi olmayan kayıp tahminlerine kulak asmamaya davet etti.

SSS 🧠

• Balancer’ın DeFi protokolüne ne oldu? Balancer, V2 ve çatallı zincirlerini hedefleyen büyük bir istismarı doğruladı, kayıplar hala incelemede.
• Balancer saldırısında ne kadar çalındığı bildirildi? Raporlar, 116 milyon dolardan fazla kayıp olduğunu tahmin ediyor, ancak Balancer henüz nihai rakamı doğrulamadı.
• Balancer’ın akıllı sözleşmelerindeki güvenlik açığına ne sebep oldu? Upscale fonksiyonunun yuvarlama mantığındaki bir kusur saldırganların havuz dengelerini manipüle etmesine izin verdi.
• Çalınan kripto paranın herhangi bir kısmı geri alındı mı? Stakewise DAO, 20.7 milyon doları kurtardı ve Balancer, fon akışlarını aktif olarak izleyip doğruluyor.