- Eksplwate Balancer la te ogmante soti nan estimasyon inisyal $70 milyon dola pou rive nan plis pase $128 milyon dola nan pèt.
- Kòz pwobab la se te yon echèk kontwòl aksè nan V2 ki te pèmèt retrè san otorizasyon.
- Li te afekte plizyè rezo: Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism, ak Polygon.
- Pwotokòl la te ofri yon rekonpans 20%; jeton BAL la te tonbe epi Berachain te fè eksperyans yon fèmen ijans.
El pwotokòl finans desantralize balance te enskri youn nan pi gwo li yo ensidan sekirite jouk dat la, avèk yon atak yo te kòmanse rapòte toupatou 70 milyon dola e ke, dapre dènye done konsolide yo, Li ta fasilman depase 128 milyon. nan byen ki drene nan nouvo pòtfolyo.
Fon angaje yo gen ladan yo osETH, WETH ak wstETHepi yo ta retire sitou nan pisin vèsyon V2Aktivite move a te gaye sou plizyè rezo, pandan jeton an BAL Li te soufri tonbe pandan jounen an epi itilizatè yo t ap tann konfimasyon ofisyèl sou vrè limit ensidan an.
Kijan atak la te rive
Premye analiz yo montre yon kontwòl aksè ki defektye nan fonksyon manageUserBalance nan Balancer V2 aVilnerabilite a ta soti nan valideBalansItilizatèOp, lè w konpare mal msg.sender ak yon op.sender itilizatè a te bay la, ki ta pèmèt retrè san otorizasyon atravè operasyon an Kalite Balans Itilizatè.RETIRE_ENTÈN.
Vektè sa a te louvri pòt pou aktè malveyan yo te libere mouvman balans entèn yo dirèkteman nan kontra san pèmisyon apwopriye yo. Vout V2 a —kontra santral ki kenbe jeton chak pisin yo— te vin an fokus, sa ki te afekte non sèlman Balancer men tou sèvis ki bati sou achitekti li yo.
An paralèl, yo te detekte bagay sa yo vidman vout yo sou rezo tankou Sonic, Poligòn ak BazSa ranfòse nati entèkonekte ekosistèm DeFi a. Adrès operatè a Li te kòmanse konsolide byen yo rapidman, ogmante risk pou li vin pi mal apre sa atravè melanjè oswa pon ant chenn yo.
Ekip sekirite espesyalize yo, ki gen ladan Decurity ak analis done sou chèn nan, kontinye swiv koule lajan yo ak potansyèl chèn tranzaksyon yo, ak objektif pou pwofile atakè a epi defini avèk presizyon zòn vyolasyon an.
Enpòtans domaj ak distribisyon pa chèn ekipman yo
Dènye estimasyon yo ogmante total drenaj la a sou $ 128,64 milyon dola, ak yon pwa dominan nan Ethereom ak yon enpak siyifikatif sou plizyè rezo L2 ak konpatib. Yo te konfime tou ke Finans BètravPwojè derive a te sibi pèt ki depase 3 milon.
- Ethereom: ~ 99,6M
- Berachain: ~ 12,86M
- Abitrum: ~ 6,96M
- Sèvi: ~ 4,01M
- Bonm: ~ 3,44M
- Optimis: ~ 1,58M
- Poligòn: ~ 232.350
Pami byen ki te pèdi valè yo, men sa ki annapre yo te remakab: 6.850 osETH, 6.590 WETH y 4.260 wstETH, transfere rapidman nan nouvo pòtfolyo, yon modèl ki konsistan avèk yon atakè ki konnen lojik kontra yo ak konpozisyon pisin yo.
Pou ankouraje retou lajan yo, ekip Balancer la te prezante yon 20% rekonpans nan fòma chapo blankondisyonèl sou restitisyon imedya kapital ki rete a. Sinon, yo te bay yon avètisman konsènan kolaborasyon avèk syans forensik ak otorite blockchain pou idantifye moun ki responsab la.
Enpak la te rive nan enfrastrikti a tou: Berachain egzekite yon arestasyon ijans ak yon difisil fouchèt ki vize limite enpak la sou byen espesifik nan DEX natif natal li a, avèk yon angajman pou rekòmanse rezo a apre rekiperasyon fon ki afekte yo.
Repons pwotokòl ak efè mache yo
Ekip la te endike ke pisin yo V2 yo te afektePandan ke V3 te rete operasyonèl e san domaj, epi li rapòte ke zòn jeni ak sekirite li yo ap mennen ankèt ak priyorite pou detèmine mezi kontwòl ak wout rekiperasyon potansyèl yo.
Sou mache a, jeton an BAL rejis bès plis pase 5% apre atak la te vin konnen, nan yon kontèks kote gen anpil prekosyon nan kominote a DEFIAnalist ki sou chèn nan rekòmande pou evite kominike avèk pisin Balancer yo jiskaske tout enfòmasyon teknik yo disponib.
Ensidan sa a ajoute nan epizòd anvan yo: nan 2020Yon atak te eksplwate fason yo te jete jeton deflasyon pandan apeprè Dola US 500.000; nan Out 2023 pèt prèske 1 milyon dola akòz yon vilnerabilite nan pisin ranfòseepi nan menm ane sa a yon Atak DNS redireksyon sou yon sit entènèt nan Èskrokri, ak yon piyay apeprè nan Dola US 238.000.
Pou itilizatè nan Espay ak Inyon Ewopeyen anKa a relouvri deba a sou jesyon risk nan pwotokòl konpoze ak nesesite pou odit ajil, zouti pwoteksyon itilizatè yo ak kowòdinasyon ant pwotokòl yo, an akò avèk mouvman regilasyon Ewopeyen an (Mika) nan direksyon pou estanda sekirite ki pi egzijan.
Avèk pèt ki deja pi wo pase 128 milon Epi avèk yon ankèt aktif k ap dewoule, epizòd Balancer la ofri plizyè leson: enpòtans yon kontwòl aksè solid nan fonksyon kritik yo, revizyon konstan kontra ansyen yo nan V2ak preparasyon repons kowòdone—ki gen ladan opsyon pou Rekonpans Chapo Blan— pou diminye domaj yo epi retabli konfyans.
Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.
Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.