Balancer exploit: los ntawm 70M ntaus mus rau tshaj 128M

Tus Balancer exploit nce los ntawm qhov pib kwv yees ntawm $ 70M mus rau ntau dua $ 128M hauv kev poob.
Qhov yuav tshwm sim yog kev nkag mus tswj tsis ua haujlwm hauv V2 uas tso cai tshem tawm tsis tau tso cai.
Nws cuam tshuam ntau lub network: Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism, thiab Polygon.
Cov txheej txheem muab 20% nqi zog; BAL token poob thiab Berachain tau ntsib kev kaw thaum muaj xwm txheej ceev.

El decentralized nyiaj txiag raws tu qauv Ntsaj Sab tau sau npe ib qho ntawm nws qhov loj tshaj xwm txheej kev ruaj ntseg txog hnub tim, nrog kev tawm tsam uas tau pib tshaj tawm ib ncig 70 lab las thiab hais tias, raws li cov ntaub ntawv sib sau ua ke tsis ntev los no, Nws yuav tau yooj yim tshaj 128 lab hauv cov khoom muaj nqis ntws mus rau hauv cov ntaub ntawv tshiab.

Cov nyiaj cog lus muaj xws li osETH, WETH thiab wstETHthiab lawv yuav tau rho tawm los ntawm pas dej ntawm version V2Cov kev ua phem tau kis thoob plaws ntau lub network, thaum lub token BAL Nws raug kev txom nyem nyob rau hnub poob thiab cov neeg siv tau tos cov ntaub ntawv lees paub txog qhov tseeb ntawm qhov xwm txheej.

Qhov kev tawm tsam tau tshwm sim li cas

Attack on Balancer Pools V2

Thawj qhov kev txheeb xyuas taw qhia rau a faulty nkag tswj hauv kev ua haujlwm tswjUserBalance ntawm Balancer V2Lub vulnerability yuav pib nyob rau hauv validateUserBalanceOp, los ntawm kev sib piv tsis raug msg.sender nrog ib tug op. xa muab los ntawm tus neeg siv, uas yuav tau tso cai kev rho tawm tsis tau tso cai los ntawm kev ua haujlwm UserBalanceOpKind.WITHDRAW_INTERNAL.

Cov vector no tau qhib qhov rooj rau cov neeg ua phem ua phem rau unleash Internal tshuav nyiaj li cas ncaj qha los ntawm cov ntawv cog lus yam tsis muaj kev tso cai tsim nyog. Vault ntawm V2 - daim ntawv cog lus hauv nruab nrab uas tuav cov tokens ntawm txhua lub pas dej - los ua kom pom tseeb, cuam tshuam tsis yog Balancer nkaus xwb tab sis kuj cov kev pabcuam tsim los ntawm nws cov architecture.

Cov ntsiab lus tshwj xeeb - Nyem qhov no Yuav Ua Li Cas Tshem Tawm Niam Txiv Kev Tswj los ntawm Family Link

Nyob rau hauv parallel, cov hauv qab no tau kuaj pom cov khoob khoob khoob khoob hauv network zoo li Sonic, Polygon thiab BaseQhov no txhawb kev sib cuam tshuam ntawm DeFi ecosystem. Tus neeg teb xov tooj chaw nyob Nws pib sib sau cov cuab tam sai heev, nce qhov kev pheej hmoo ntawm nws tom ntej obfuscation los ntawm mixers los yog choj nruab nrab ntawm chains.

Cov pab pawg tshwj xeeb kev ruaj ntseg, suav nrog Decurity thiab on-chain data analysts, txuas ntxiv taug qab cov nyiaj ntws thiab cov peev txheej ntawm kev lag luam, nrog rau lub hom phiaj ntawm profiling tus attacker thiab precisely txhais lub cheeb tsam ntawm kev ua txhaum cai.

Kev puas tsuaj thiab kev faib tawm los ntawm cov saw hlau

Ntau lub network cuam tshuam ntawm Balancer exploit

Qhov tseeb kwv yees nce tag nrho cov ntws mus rau txog $ 128,64 lab, nrog ib tug dominant luj ntawm Ethereum thiab muaj kev cuam tshuam tseem ceeb rau ntau lub L2 thiab sib koom tes. Nws kuj tau lees paub tias Beets Nyiaj TxiagQhov project derivative raug kev poob siab tshaj 3 lab.

Pawg: ~ 99,6 M
Berachain: ~ 12,86 M
Arbitrum: ~ 6,96 M
Lub hauv paus: ~ 4,01 M
Sonic: ~ 3,44 M
Optimism: ~ 1,58 M
Polygon: ~ 232.350

Ntawm cov khoom muaj nqis, cov hauv qab no sawv tawm: 6.850 Nws, 6.590 TSO y 4.260 TSI, pauv nyob rau hauv sai succession rau tshiab portfolios, ib qho qauv zoo ib yam nrog tus neeg tawm tsam paub txog cov laj thawj ntawm cov ntawv cog lus thiab qhov muaj pes tsawg leeg ntawm cov pas dej.

Cov ntsiab lus tshwj xeeb - Nyem qhov no Yuav ua li cas mus saib yam xyuam xim nrog VPN?

Txhawm rau txhawb kom cov nyiaj rov qab los, pab pawg Balancer tau muab tso rau a 20% nqi zog hauv hom ntawv lub kaus mom dawbconditional raws li qhov tam sim ntawd restitution ntawm cov nyiaj seem. Txwv tsis pub, tau ceeb toom txog kev koom tes nrog blockchain forensics thiab tub ceev xwm txhawm rau txheeb xyuas tus neeg ua haujlwm.

Qhov cuam tshuam kuj txuas ntxiv mus rau cov infrastructure: Berachain ua a raug ntes thaum muaj xwm ceev thiab nyuaj nkhaus tsom rau kev txwv qhov cuam tshuam rau cov cuab tam tshwj xeeb hauv nws haiv neeg DEX, nrog rau kev cog lus kom rov pib lub network tom qab rov qab los ntawm cov nyiaj cuam tshuam.

Cov lus teb raws tu qauv thiab kev lag luam cuam tshuam

Balancer exploit thiab cryptocurrency poob

Pab neeg qhia tias cov pas dej ua ke V2 tau cuam tshuamthaum V3 tseem ua haujlwm thiab tsis muaj kev puas tsuaj, thiab tau tshaj tawm tias nws thaj chaw engineering thiab kev nyab xeeb tab tom tshawb xyuas nrog qhov tseem ceeb los txiav txim siab txog kev tiv thaiv thiab cov peev txheej rov qab los.

Hauv kev lag luam pem hauv ntej, lub token BAL sau npe poob ntawm ntau dua 5% tom qab kev tawm tsam tau paub, nyob rau hauv cov ntsiab lus ntawm kev ceev faj thoob plaws hauv zej zog DefiOn-chain analysts pom zoo kom tsis txhob cuam tshuam nrog Balancer pas dej ua ke kom txog rau thaum muaj cov ntaub ntawv qhia txog kev ua tiav.

Cov ntsiab lus tshwj xeeb - Nyem qhov no Yuav ua li cas tshem cov kab mob los ntawm kuv lub PC yam tsis muaj Antivirus hauv Windows 7

Qhov xwm txheej no ntxiv rau ntu dhau los: hauv 2020Kev tawm tsam tau siv los tuav cov deflationary tokens txog 500.000 nyiaj; en Lub Yim Hli 2023 poob ntawm ze li ntawm 1 lab vim muaj qhov tsis zoo nyob hauv txhawb cov pas dej; thiab tib lub xyoo a DNS nres redirected rau ib lub website ntawm phishing, nrog approximate loot ntawm 238.000 nyiaj.

Rau cov neeg siv ntawm Spain thiab EUCov ntaub ntawv rov qhib qhov kev sib cav txog kev tswj hwm kev pheej hmoo hauv cov txheej txheem sib xyaw thiab xav tau agile kev soj ntsuam, cov cuab yeej tiv thaiv neeg siv thiab kev sib koom ua ke ntawm kev sib koom ua ke, raws li European txoj cai tsav (Mica) mus rau qhov xav tau ntau dua cov qauv kev nyab xeeb.

Nrog kev poob lawm saum toj no 128 lab Thiab nrog rau kev tshawb nrhiav tseem tab tom pib, Balancer rov muaj ob peb zaj lus qhia: qhov tseem ceeb ntawm kev tswj kev nkag tau zoo hauv cov haujlwm tseem ceeb, kev tshuaj xyuas tas li ntawm cov ntawv cog lus qub hauv V2thiab kev npaj cov lus teb sib koom ua ke - suav nrog kev xaiv ntawm White Hat Khoom plig- txhawm rau txo kev puas tsuaj thiab rov qab kev ntseeg siab.

Tshooj lej:

Kev tawm tsam ransomware tau ua rau cov tshav dav hlau nyob sab Europe tsis txaus: kev caij tsheb, kev tshem tawm, thiab daim ntawv kos npe.

Alberto navarro

Kuv yog ib tus neeg nyiam siv thev naus laus zis uas tau hloov nws txoj kev nyiam "geek" rau hauv txoj haujlwm. Kuv tau siv ntau tshaj 10 xyoo ntawm kuv lub neej siv cov cuab yeej siv thev naus laus zis thiab tinkering nrog txhua yam kev pab cuam tawm ntawm kev xav paub dawb huv. Tam sim no kuv tau tshwj xeeb hauv computer technology thiab video games. Qhov no yog vim ntau tshaj 5 xyoo kuv tau sau rau ntau lub vev xaib ntawm kev siv tshuab thiab kev ua si video, tsim cov ntawv uas nrhiav kom muab cov ntaub ntawv koj xav tau hauv hom lus uas txhua tus neeg nkag siab.

Yog tias koj muaj lus nug, kuv qhov kev paub yog los ntawm txhua yam ntsig txog Windows operating system nrog rau Android rau cov xov tooj ntawm tes. Thiab kuv txoj kev cog lus yog rau koj, Kuv ib txwm kam siv ob peb feeb thiab pab koj daws cov lus nug uas koj muaj nyob hauv lub ntiaj teb no hauv internet.