Το Balancer υφίσταται $900K Exploit παρά την προειδοποίηση για ευπάθεια

Το Balancer, ένας αυτοματοποιημένος market maker του Ethereum και ένα αποκεντρωμένο οικονομικό πρωτόκολλο, υπέστη hacking για περίπου 900.000 δολάρια στις 27 Αυγούστου, όπως αναγνώρισε το πρωτόκολλο στο X (προηγουμένως Twitter), λίγες ημέρες μετά την αποκάλυψη μιας ευπάθειας που επηρέασε πολλά pools.

Ο Meier Dolev, ειδικός σε θέματα ασφάλειας blockchain, ανακάλυψε μια διεύθυνση Ethereum που φέρεται να συνδέεται με τον επιτιθέμενο.

Μετά την εκμετάλλευση, η διεύθυνση έλαβε δύο πληρωμές Dai stablecoin αξίας $636.812 και $257.527, ανεβάζοντας το συνολικό ποσό σε περισσότερα από $890.000.

"Η Balancer έχει επίγνωση ενός exploit που σχετίζεται με την παρακάτω ευπάθεια", έγραψε η ομάδα του πρωτοκόλλου στο X, προσθέτοντας ότι ενώ τα πρόσφατα μέτρα μετριασμού είχαν μειώσει σημαντικά τους κινδύνους, οι ευάλωτες δεξαμενές δεν μπορούσαν να σταματήσουν. "Για να αποτραπούν περαιτέρω εκμεταλλεύσεις, οι χρήστες πρέπει να αποσυρθούν από τα επηρεαζόμενα LPs", πρότεινε."

Στις 22 Αυγούστου, το Balancer ανέδειξε για πρώτη φορά μια σημαντική ευπάθεια που επηρέαζε τα boosted pools του, συμβουλεύοντας τους χρήστες να αφαιρέσουν κεφάλαια από τους παρόχους ρευστότητας (LPs) και να διακόψουν τα pools για να αποφύγουν τυχόν ζημιές.

Κινδύνευαν περιουσιακά στοιχεία στα Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom και zkEVM.

Μόλις το 1,4% του συνόλου των περιουσιακών στοιχείων της κινδύνευε την ημέρα της ανακάλυψης της ευπάθειας, που αντιστοιχούσε σε έκθεση περιουσιακών στοιχείων ύψους περίπου 5 εκατομμυρίων δολαρίων. Στις 24 Αυγούστου, τουλάχιστον 2,8 εκατομμύρια δολάρια - 0,42% της συνολικής κλειδωμένης αξίας της - παρέμεναν σε κίνδυνο. Η Balancer εξέδωσε την ακόλουθη προειδοποίηση προς τους χρήστες της στο X:

"Πιστεύουμε ότι τα κεφάλαια στις μετριασμένες δεξαμενές (με την ένδειξη "mitigated") είναι ασφαλή, αλλά παρόλα αυτά συνιστούμε έντονα την έγκαιρη μετάβαση σε ασφαλείς δεξαμενές ή την απόσυρση. Οι δεξαμενές που δεν μπόρεσαν να μετριαστούν χαρακτηρίζονται ως "σε κίνδυνο". Εάν είστε LP σε οποιαδήποτε από αυτές τις δεξαμενές, παρακαλείστε να αποχωρήσετε αμέσως."

Πηγές:

https://cointelegraph.com/news/balancer-exploited-900k-after-vulnerability-warning

https://twitter.com/Meir_Dv/status/1695786374186549540/photo/1

https://etherscan.io/address/0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1#tokentxns

https://forum.balancer.fi/t/vulnerability-found-in-some-pools/5102?u=endymionjkb