Güvenlik Açığı Uyarısına Rağmen Dengeleyici 900 Bin Dolarlık Saldırıya Uğradı

Bir Ethereum otomatik piyasa yapıcısı ve merkezi olmayan finans protokolü olan Balancer, birçok havuzu etkileyen bir güvenlik açığını ortaya çıkardıktan birkaç gün sonra, 27 Ağustos'ta X'te (daha önce Twitter) yaklaşık 900.000 $ karşılığında saldırıya uğradı.

Bir blockchain güvenlik uzmanı olan Meier Dolev, saldırganla bağlantılı olduğu bildirilen bir Ethereum adresi keşfetti.

İstismarın ardından, adres 636.812 ve 257.527 $ değerinde iki Dai stablecoin ödemesi aldı ve toplam tutarı 890.000 $ 'dan fazla oldu.

"Balancer, aşağıdaki güvenlik açığıyla ilgili bir istismarın farkındadır," diye yazan protokol ekibi, son hafifletme adımlarının riskleri büyük ölçüde azalttığını, ancak savunmasız havuzların durdurulamadığını ekledi. "Daha fazla istismarı önlemek için, kullanıcılar etkilenen LP'lerden çekilmelidir" önerisinde bulundu.

22 Ağustos'ta Balancer, ilk olarak artırılmış havuzlarını etkileyen büyük bir güvenlik açığını vurgulayarak, kullanıcılara likidite sağlayıcılarından (LP'ler) fonlarını çekmelerini ve herhangi bir hasarı önlemek için havuzları duraklatmalarını tavsiye etti.

Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom ve zkEVM'deki varlıklar risk altındaydı.

Zafiyetin keşfedildiği gün tüm varlıklarının yalnızca %1,4'ü risk altındaydı ve bu da yaklaşık 5 milyon dolarlık varlık riskini temsil ediyordu. 24 Ağustos'ta ise en az 2,8 milyon dolar - toplam kilitli değerinin %0,42'si - tehlike altındaydı. Balancer X'te kullanıcılarına şu uyarıyı yaptı:

"Hafifletilmiş havuzlardaki ('hafifletilmiş' etiketli) fonların güvenli olduğuna inanıyoruz, ancak yine de güvenli havuzlara zamanında geçilmesini veya çekilmesini şiddetle tavsiye ediyoruz. Hafifletilemeyen havuzlar 'risk altında' olarak etiketlenmiştir. Bu havuzlardan herhangi birinde LP iseniz, lütfen derhal çıkın."

Kaynaklar:

https://cointelegraph.com/news/balancer-exploited-900k-after-vulnerability-warning

https://twitter.com/Meir_Dv/status/1695786374186549540/photo/1

https://etherscan.io/address/0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1#tokentxns

https://forum.balancer.fi/t/vulnerability-found-in-some-pools/5102?u=endymionjkb