Balancer, zdecentralizowany protokół finansów (DeFi) dla zautomatyzowanych animatorów rynku (AMM) i pul płynności, padł dziś ofiarą poważnego ataku bezpieczeństwa, a wstępne raporty szacują straty na ponad 128 milionów dolarów w aktywach.
Reklama
Późniejsze aktualizacje od analityków on-chain, takich jak PeckShield i Nansen, skorygowały łączną kwotę strat do około 128,64 miliona dolarów na wielu łańcuchach, w tym Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism i Polygon, ponieważ atak nadal trwa.
Wcześniej dziś PeckShield poinformował, że wada w mechanizmach swapu i braku równowagi spowodowała wyciek około 70 milionów dolarów w aktywach, w tym WETH, osETH i wstETH.
Uważa się, że naruszenie wynikało z wadliwej podatności kontroli dostępu w tzw. boosted pools, co umożliwiło nieautoryzowane wypłaty z vaultów.
Zgodnie z informacjami użytkownika X o nicku Adi, atak był wymierzony w vaulty V2 Balancer oraz pule płynności, wykorzystując podatność w smart kontrakcie, która pozwalała na nieautoryzowane swapy i szybkie wyczerpywanie aktywów z połączonych pul.
Sprawca przekierował miliony w aktywach, w tym WETH, wstETH i osETH, poprzez serię transakcji rozpoczętych na głównej sieci Ethereum, konsolidując środki prawdopodobnie w celu ich wyprania przez mixery lub mosty.
Zgodnie z najnowszymi raportami, zespół Balancer nie wydał jeszcze oficjalnego oświadczenia, a sprawca konsoliduje środki, co budzi obawy o potencjalne pranie pieniędzy.
To już trzecie poważne naruszenie bezpieczeństwa Balancer od 2020 roku. Wcześniej doszło do exploita flash loan na 500 000 dolarów w 2020 roku oraz ataku phishingowego DNS na 238 000 dolarów w 2023 roku.
Dlaczego to jest ważne
Platformy DeFi, takie jak Balancer, pozostają podatne na poważne exploity, narażając środki użytkowników i zaufanie do ekosystemu na poważne ryzyko.
Odkryj najnowsze wiadomości kryptowalutowe DailyCoin:
2,3 miliarda dolarów odpływu z MEXC w obliczu obaw o niewypłacalność
Jak Izrael stał się globalnym centrum innowacji blockchain
Ludzie pytają także:
Exploit został spowodowany przez wadliwą podatność kontroli dostępu w boosted pools, co umożliwiło nieautoryzowane wypłaty z vaultów.
Podatność w boosted pools Balancer umożliwiła atakującemu nieautoryzowane wypłaty środków, co doprowadziło do strat rzędu około 128 milionów dolarów.
Naruszenie wykorzystało wadliwe kontrole dostępu w smart kontraktach protokołu, szczególnie w pulach zaprojektowanych do zwiększania nagród dla dostawców płynności.
