Balancer cierpi z powodu exploita wartego 900 tysięcy dolarów pomimo ostrzeżenia o podatności na ataki

Balancer, zautomatyzowany animator rynku Ethereum i zdecentralizowany protokół finansowy, został zhakowany za około 900 000 USD 27 sierpnia, protokół potwierdził na X (wcześniej Twitter), zaledwie kilka dni po ujawnieniu luki, która wpłynęła na wiele pul.

Meier Dolev, ekspert ds. bezpieczeństwa blockchain, odkrył adres Ethereum rzekomo powiązany z atakującym.

Po wykorzystaniu exploita, adres otrzymał dwie płatności Dai stablecoin o wartości 636 812 USD i 257 527 USD, co daje łączną kwotę ponad 890 000 USD.

"Balancer jest świadomy exploita związanego z poniższą luką", napisał zespół protokołu na X, dodając, że chociaż ostatnie kroki łagodzące znacznie zmniejszyły ryzyko, podatnych pul nie można zatrzymać. "Aby zapobiec dalszym exploitom, użytkownicy muszą wycofać się z dotkniętych LP", zasugerowano.

22 sierpnia Balancer po raz pierwszy zwrócił uwagę na poważną lukę w zabezpieczeniach, która miała wpływ na jego wzmocnione pule, doradzając użytkownikom, aby usunęli środki od dostawców płynności (LP) i wstrzymali pule, aby uniknąć jakichkolwiek szkód.

Zagrożone były aktywa na Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom i zkEVM.

Tylko 1,4% wszystkich aktywów było zagrożonych w dniu wykrycia podatności, co stanowiło około 5 milionów dolarów ekspozycji aktywów. W dniu 24 sierpnia co najmniej 2,8 miliona dolarów - 0,42% całkowitej zablokowanej wartości - pozostawało zagrożone. Balancer wydał następujące ostrzeżenie dla swoich użytkowników na X:

"Uważamy, że środki w złagodzonych pulach (oznaczonych jako "złagodzone") są bezpieczne, ale mimo to zdecydowanie zalecamy terminową migrację do bezpiecznych pul lub wycofanie. Pule, których nie można złagodzić, są oznaczone jako "zagrożone". Jeśli jesteś LP w którejkolwiek z tych pul, prosimy o natychmiastowe wycofanie się."

Źródła:

https://cointelegraph.com/news/balancer-exploited-900k-after-vulnerability-warning

https://twitter.com/Meir_Dv/status/1695786374186549540/photo/1

https://etherscan.io/address/0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1#tokentxns

https://forum.balancer.fi/t/vulnerability-found-in-some-pools/5102?u=endymionjkb