Balancer, ein dezentralisiertes Finanzprotokoll (DeFi) für automatisierte Market Maker (AMMs) und Liquiditätspools, erlitt heute einen schweren Sicherheitsvorfall. Erste Berichte schätzen die Verluste auf über 128 Millionen US-Dollar an Vermögenswerten.
Gesponsert
Nachfolgende Updates von On-Chain-Analysten wie PeckShield und Nansen korrigierten die Gesamtsumme auf etwa 128,64 Millionen US-Dollar über mehrere Chains hinweg, darunter Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism und Polygon, da der Angriff weiterhin andauert.
Früher am Tag berichtete PeckShield, dass ein Fehler in den Swap- und Imbalance-Mechanismen etwa 70 Millionen US-Dollar an Vermögenswerten, darunter WETH, osETH und wstETH, abgezogen hat.
Die Sicherheitslücke soll auf eine fehlerhafte Zugriffskontrolle in Boosted Pools zurückzuführen sein, die unbefugte Abhebungen aus Tresoren ermöglichte.
Laut X-Nutzer Adi zielte der Angriff auf die V2-Tresore und Liquiditätspools von Balancer ab und nutzte eine Schwachstelle in einem Smart Contract aus, die unbefugte Swaps und einen schnellen Abfluss von Vermögenswerten über miteinander verbundene Pools ermöglichte.
Der Angreifer leitete Millionen an Vermögenswerten, darunter WETH, wstETH und osETH, durch eine Reihe von Transaktionen, beginnend im Ethereum-Mainnet, und konsolidierte die Gelder vermutlich zum Waschen über Mixer oder Bridges.
Nach den neuesten Berichten hat das Team von Balancer noch keine offizielle Stellungnahme abgegeben, und der Angreifer konsolidiert weiterhin Gelder, was Bedenken hinsichtlich möglicher Geldwäsche aufwirft.
Dies ist der dritte größere Sicherheitsvorfall bei Balancer seit 2020. Zuvor gab es 2020 einen Flash-Loan-Exploit über 500.000 US-Dollar und 2023 einen DNS-Phishing-Angriff über 238.000 US-Dollar.
Warum das wichtig ist
DeFi-Plattformen wie Balancer bleiben anfällig für große Exploits, wodurch die Gelder der Nutzer und das Vertrauen in das Ökosystem ernsthaft gefährdet werden.
Entdecken Sie die angesagten Krypto-News von DailyCoin:
2,3 Milliarden US-Dollar Exodus trifft MEXC angesichts von Insolvenzängsten
Wie Israel zu einem globalen Zentrum für Blockchain-Innovation wurde
People Also Ask:
Der Exploit wurde durch eine fehlerhafte Zugriffskontrolle in Boosted Pools verursacht, die unbefugte Abhebungen aus Tresoren ermöglichte.
Eine Schwachstelle in den Boosted Pools von Balancer ermöglichte es einem Angreifer, Gelder ohne Autorisierung abzuheben, was zu Verlusten von rund 128 Millionen US-Dollar führte.
Die Sicherheitslücke nutzte fehlerhafte Zugriffskontrollen in den Smart Contracts des Protokolls aus, insbesondere in Pools, die darauf ausgelegt sind, die Belohnungen für Liquiditätsanbieter zu steigern.
