Ang mga audit ng Balancer ay sinusuri matapos ang exploit na mahigit $100 milyon

Maraming mga cryptocurrency trader ang naghahanap ng mga sagot matapos ang isang matagumpay na exploit sa decentralized exchange at automated market maker na Balancer na nagresulta sa pagnanakaw ng mahigit $100 million na digital assets.

Sa isang X post nitong Lunes na nagbigay ng update sa mga user tungkol sa exploit, sinabi ng Balancer na ang insidente ay “nakahiwalay lamang sa V2 Composable Stable Pools at hindi naaapektuhan ang Balancer V3 o iba pang Balancer pools.”

Dagdag pa ng platform, ito ay “sumailalim sa masusing auditing ng mga nangungunang kumpanya, at matagal nang may bug bounties upang hikayatin ang mga independent auditor,” kaya’t nagdudulot ng tanong kung paano naisagawa ang exploit.

Source: Balancer

“Ang Balancer ay dumaan sa mahigit 10 audit,” sabi ni Suhail Kakar, isang developer relations lead sa TAC blockchain sa X. “Ang vault ay na-audit ng [tatlong] magkakaibang kumpanya ngunit nahack pa rin ng $110M. Kailangan tanggapin ng space na ang ‘audited by X’ ay halos walang ibig sabihin. Mahirap ang code, mas mahirap ang DeFi.”

Ayon sa listahan ng Balancer V2 audits na makikita sa GitHub, apat na magkaibang security companies — OpenZeppelin, Trail of Bits, Certora, at ABDK — ang nagsagawa ng 11 audit sa smart contracts ng platform, kung saan ang pinakahuli ay sa stable pool ng Trail of Bits noong Setyembre 2022.

Nakipag-ugnayan ang Cointelegraph sa OpenZeppelin para sa komento, ngunit wala pang natatanggap na tugon sa oras ng paglalathala. Tumanggi namang magbigay ng komento ang tagapagsalita ng Trail of Bits tungkol sa exploit “hangga’t hindi pa natutukoy ang root cause at ligtas na ang lahat ng Balancer forks.”

Kaugnay: ‘Attack on Bitcoin’ — Binatikos ng mga Bitcoiner ang ‘legal threats’ sa soft fork proposal

Ang exploit, na naiulat nang maaga nitong Lunes, ay nagresulta sa mahigit $116 million na halaga ng staked Ether (ETH) — kabilang ang StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) at Lido wstETH (wSTETH) — na nailipat sa isang bagong likhang wallet. Isang Nansen research analyst ang nagsabi sa Cointelegraph na maaaring nagmula ang insidente ng Balancer sa mga isyu sa smart contract na may “depektibong access check na nagpapahintulot sa attacker na magpadala ng command upang mag-withdraw ng pondo.”

Project nag-aalok ng 20% white hat bounty para sa pagbabalik ng pondo

Sa isang blockchain transaction note na naka-address sa mga attacker nitong Lunes, nag-alok ang team ng Balancer ng white hat bounty na hanggang 20% ng ninakaw na pondo kung ang buong halaga ay maibabalik sa loob ng 48 oras mula sa abiso.

“[K]ung pipiliin ninyong hindi makipagtulungan, kami ay kumuha ng mga independent blockchain forensics specialist at aktibong nakikipagtulungan sa ilang law-enforcement agencies at regulatory partners,” ayon sa Balancer.

Sa oras ng paglalathala, wala pang karagdagang update ang proyekto tungkol sa bounty o detalye ng exploit.

Magazine: Solana vs Ethereum ETFs, ang impluwensya ng Facebook sa Bitwise: Hunter Horsley