Balancer, avtomatlashtirilgan bozor yaratuvchilari (AMM) va likvidlik havzalari uchun mo‘ljallangan markazlashtirilmagan moliya (DeFi) protokoli, bugun katta xavfsizlik ekspluatatsiyasiga uchradi, dastlabki hisobotlarga ko‘ra, yo‘qotishlar $128 milliondan oshgan.
Homiylik qilingan
PeckShield va Nansen kabi on-chain tahlilchilarning keyingi yangilanishlari jami yo‘qotishlarni taxminan $128.64 million deb qayd etdi, bu Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism va Polygon kabi bir nechta tarmoqlarda sodir bo‘lmoqda, chunki hujum hali ham davom etmoqda.
Bugun ertalab, PeckShield swap va nomutanosiblik mexanizmlaridagi xato natijasida taxminan $70 millionlik aktivlar, jumladan WETH, osETH va wstETH chiqarib olinganini xabar qildi.
Buzilish boosted pool’larda noto‘g‘ri kirish nazorati zaifligidan kelib chiqqan deb hisoblanmoqda, bu esa vaultlardan ruxsatsiz yechib olishga imkon bergan.
X foydalanuvchisi Adi’ga ko‘ra, hujum Balancer’ning V2 vaultlari va likvidlik pool’larini nishonga olgan, smart-kontrakt zaifligini ekspluatatsiya qilib, ruxsatsiz swaplar va o‘zaro bog‘langan pool’larda tezkor aktivlarni chiqarib olishga imkon bergan.
Ekspluatator millionlab aktivlarni, jumladan WETH, wstETH va osETH’ni, Ethereum asosiy tarmog‘ida boshlangan bir qator tranzaksiyalar orqali o‘tkazgan, mablag‘larni ehtimoliy yuvish uchun mikserlar yoki ko‘priklar orqali birlashtirgan.
So‘nggi hisobotlarga ko‘ra, Balancer jamoasi hali rasmiy bayonot bermagan va ekspluatator mablag‘larni birlashtirmoqda, bu esa ehtimoliy yuvish xavotirini oshirmoqda.
Bu Balancer uchun 2020-yildan beri uchinchi yirik xavfsizlik hodisasi. 2020-yilda $500,000 flash loan ekspluatatsiyasi va 2023-yilda $238,000 DNS phishing hujumi sodir bo‘lgan edi.
Nima uchun bu muhim
Balancer kabi DeFi platformalari hali ham yirik ekspluatatsiyalarga zaif bo‘lib qolmoqda, bu esa foydalanuvchi mablag‘lari va ekotizimga bo‘lgan ishonchni jiddiy xavf ostiga qo‘ymoqda.
DailyCoin’ning trenddagi kripto yangiliklarini bilib oling:
$2.3B Exodus MEXC’ni tark etdi, to‘lovga layoqatsizlik qo‘rquvi ortidan
Isroil qanday qilib blokcheyn innovatsiyalari uchun global markazga aylandi
Odamlar ham so‘rashadi:
Ekspluatatsiya boosted pool’larda noto‘g‘ri kirish nazorati zaifligi tufayli yuzaga kelgan, bu esa vaultlardan ruxsatsiz yechib olishga imkon bergan.
Balancer’ning boosted pool’laridagi zaiflik hujumchiga ruxsatsiz mablag‘larni yechib olishga imkon berdi va natijada taxminan $128 million yo‘qotildi.
Buzilish protokolning smart-kontraktlaridagi, xususan, likvidlik ta’minotchilari uchun mukofotni oshirishga mo‘ljallangan pool’larda noto‘g‘ri kirish nazoratidan foydalanilgan.
