Порушення в Balancer пов'язане з помилкою округлення партійного обміну; розслідування триває

Balancer Підтверджує ‘Значну’ Експлуатацію V2

Платформа децентралізованих фінансів (Balancer) визнала, що нещодавній злам безпеки, націлений на її протокол V2 та форки на інших ланцюгах, був “значним”. У своєму останньому оновленні Balancer утримався від підтвердження втрат, що перевищують 100 мільйонів доларів, зазначивши, що остаточні дані про вплив ще перевіряються і будуть оголошені лише після багатосторонньої верифікації.

Підтвердження надійшло більше ніж через 24 години після того, як Stakewise DAO оголосив, що він відновив 20.7 мільйона доларів у цифрових активах від нападників, з намірами повернути кошти постраждалим користувачам. Як повідомляли Bitcoin.com News та інші видання, Balancer, як вважається, втратив понад 116 мільйонів доларів після того, як хакери використовували вразливість у взаємодії смарт-контрактів.

Один аналітик припустив, що нападники могли використовувати техніки, такі як “vibe coding” або великі мовні моделі для виконання експлуатації. Однак, у попередньому звіті Balancer визначив корінну причину як недолік у логіці округлення функції upscale.

Платформа заявила, що постійне округлення вниз у свопах, розроблених для виходу точних сум, дозволило нападникам систематично вилучати цінні дані. Вона пояснила:

“Нападники змогли використовувати неправильну поведінку округлення у поєднанні з функціональністю batchSwap для маніпулювання балансами пулів і вилучення цінності. У багатьох випадках експлуатовані фонди залишалися в сховищі як внутрішні баланси перед тим, як були зняті у наступних транзакціях.”

Balancer заявила, що наразі зосереджується на зменшенні шкоди і відновленні коштів, тоді як розслідування ще проводиться. Вона також розголосила, що вона підтримує постійно верифікований внутрішній реєстр, що відстежує потоки експлуатації, порятунки білих хакерів, заморожені активи, відновлені кошти та зняття як протоколу, так і користувачів. Платформа закликала користувачів ігнорувати неофіційні оцінки втрат, що циркулюють онлайн.

FAQ 🧠

• Що сталося з DeFi протоколом Balancer? Balancer підтвердив значну експлуатацію, націлену на його V2 та форковані ланцюги, із втратами, які ще переглядаються.
• Скільки було викрадено внаслідок зламу Balancer? Звіти оцінюють втрати понад 116 мільйонів доларів, хоча Balancer ще не підтвердив остаточну цифру.
• Що стало причиною вразливості в смарт-контрактах Balancer? Недолік у логіці округлення функції upscale дозволив нападникам маніпулювати балансами пулів.
• Чи було відновлено якісь вкрадені криптовалюти? Stakewise DAO відновив 20.7 мільйона доларів, а Balancer активно відстежує і верифікує потоки коштів.