Balancer erleidet $900K Exploit trotz Warnung vor Sicherheitslücken

Balancer, ein automatisierter Ethereum Market Maker und dezentralisiertes Finanzprotokoll, wurde am 27. August um rund 900.000 Dollar gehackt, wie das Protokoll auf X (zuvor Twitter) bestätigte, nur wenige Tage nach der Aufdeckung einer Sicherheitslücke, die viele Pools betraf.

Meier Dolev, ein Blockchain-Sicherheitsexperte, hat eine Ethereum-Adresse entdeckt, die angeblich mit dem Angreifer in Verbindung steht.

Nach dem Exploit erhielt die Adresse zwei Dai-Stablecoin-Zahlungen im Wert von 636.812 $ und 257.527 $, wodurch sich der Gesamtbetrag auf mehr als 890.000 $ erhöhte.

"Balancer ist sich eines Exploits bewusst, der mit der unten genannten Schwachstelle zusammenhängt", schrieb das Team des Protokolls auf X und fügte hinzu, dass, obwohl die jüngsten Maßnahmen zur Risikominderung die Risiken stark verringert haben, die verwundbaren Pools nicht gestoppt werden konnten. "

Am 22. August wies Balancer zum ersten Mal auf eine große Schwachstelle hin, die sich auf seine Booster-Pools auswirkt, und riet den Nutzern, Gelder von Liquiditätsanbietern (LPs) zu entfernen und Pools zu pausieren, um Schaden zu vermeiden.

Vermögenswerte auf Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom und zkEVM waren gefährdet.

Am Tag der Entdeckung der Schwachstelle waren nur 1,4 % der gesamten Vermögenswerte gefährdet, was etwa 5 Millionen US-Dollar entspricht. Am 24. August waren noch mindestens 2,8 Millionen Dollar - 0,42 % des gesamten gesperrten Wertes - gefährdet. Balancer gab folgende Warnung an seine Nutzer auf X heraus:

"Wir glauben, dass die Gelder in den mitigierten Pools (gekennzeichnet mit 'mitigated') sicher sind, empfehlen aber dennoch dringend eine rechtzeitige Migration zu sicheren Pools oder einen Rückzug. Pools, die nicht entschärft werden konnten, sind als 'gefährdet' gekennzeichnet. Wenn Sie ein LP in einem dieser Pools sind, ziehen Sie sich bitte sofort zurück."

Quellen:

https://cointelegraph.com/news/balancer-exploited-900k-after-vulnerability-warning

https://twitter.com/Meir_Dv/status/1695786374186549540/photo/1

https://etherscan.io/address/0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1#tokentxns

https://forum.balancer.fi/t/vulnerability-found-in-some-pools/5102?u=endymionjkb