- Балансерді пайдалану шығыны 70 миллион доллардан 128 миллион долларға дейін өсті.
- Ықтимал себеп рұқсатсыз ақшаны алуға мүмкіндік беретін V2 жүйесіндегі қатынасты басқару қатесі болды.
- Ол бірнеше желілерге әсер етті: Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism және Polygon.
- Хаттамада 20% сыйақы ұсынылды; BAL таңбалауышы құлап, Berachain төтенше жағдайда өшірілді.
El орталықтандырылмаған қаржы хаттамасы Balancer тіркелді оның ең үлкендерінің бірі қауіпсіздік оқиғалары бүгінгі күнге дейін, айналасында хабарлана бастаған шабуылмен 70 миллиард доллар және бұл, ең соңғы шоғырландырылған деректерге сәйкес, Ол 128 миллионнан оңай асып кетер еді жаңа портфельдерге құйылған активтерде.
Берілген қаражатқа кіреді osETH, WETH және wstETHжәне олар негізінен бас тартар еді V2 нұсқасының пулдарыЗиянды әрекет таңбалауыш кезінде бірнеше желіге тарады BAL Ол күндізгі құлаудан зардап шекті және пайдаланушылар оқиғаның шынайы дәрежесі туралы ресми растауды күтті.
Шабуыл қалай болды
Бастапқы талдаулар а қате кіруді басқару Balancer V2 басқару пайдаланушы балансы функциясындаОсалдық мынада пайда болады validateUserBalanceOp, қате салыстыру арқылы msg.sender con un op.sender рұқсат берген пайдаланушы береді рұқсатсыз алу операция арқылы UserBalanceOpKind.WITHDRAW_INTERNAL.
Бұл вектор зиянды актерлердің ашуына жол ашты ішкі тепе-теңдік қозғалыстары тиісті рұқсаттарсыз тікелей келісімшарттардан. V2 қоймасы —әр пулдың токендерін ұстайтын орталық келісім-шарт — тек Балансерге ғана емес, сонымен бірге әсер ететін назарға алынды. архитектурасына негізделген қызметтер.
Сонымен қатар келесілер анықталды қойманы босату сияқты желілерде Sonic, Polygon және BaseБұл DeFi экожүйесінің өзара байланысты сипатын нығайтады. Оператордың мекенжайы Ол активтерді тез шоғырландыра бастады, арқылы оның кейінгі түсініксіздеу қаупін арттыру араластырғыштар немесе көпірлер тізбектер арасында.
Мамандандырылған қауіпсіздік топтары, соның ішінде Decurity және желідегі деректер талдаушылары, қаражат ағынын және транзакциялардың ықтимал тізбегін бақылауды жалғастыруда. шабуылдаушыны профильдеу және бұзу аймағын дәл анықтау.
Зақымдану дәрежесі және жеткізу тізбегі бойынша бөлу
Соңғы бағалаулар жалпы төгілген суды көбейтеді шамамен 128,64 миллион доллар, басым салмағы бар Ethereum және бірнеше L2 және үйлесімді желілерге айтарлықтай әсер етеді. Бұл да расталды Қызылша қаржысыТуынды жоба асатын шығынға ұшырады 3 миллиард.
- Ethereum: ~99,6 млн
- Берачейн: ~12,86 млн
- Arbitrum: ~6,96 млн
- Base: ~4,01 млн
- Sonic: ~3,44 млн
- Optimism: ~1,58 млн
- Polygon: ~232.350
Жойылған активтердің ішінде келесілер ерекше болды: 6.850 osETH, 6.590 WETH y 4.260 wstETH, жылдам дәйекті түрде ауыстырылды жаңа портфолиолар, келісім-шарттардың логикасы мен пулдардың құрамы туралы білетін шабуылдаушыға сәйкес үлгі.
Қаражатты қайтаруды ынталандыру үшін Баланссер командасы а 20% сыйақы en formato white hatқалған капиталды дереу қайтару шартымен. Әйтпесе, серіктестікке қатысты ескерту жасалды blockchain сот сараптамасы мен органдары жауапты тұлғаны анықтау.
Әсер инфрақұрылымға да әсер етті: Berachain орындалды а төтенше қамауға алу және hard fork зардап шеккен қаражатты қалпына келтіргеннен кейін желіні қалпына келтіру міндеттемесін ала отырып, өзінің DEX жүйесіндегі нақты активтерге әсер етуді шектеуге бағытталған.
Хаттамалық жауап және нарықтық әсерлер
Команда бассейндер екенін көрсетті V2 әсер еттіал V3 жұмыс істеп тұрды және зақымсыз және оның инженерлік және қауіпсіздік аймақтары оқшаулау шаралары мен ықтимал қалпына келтіру жолдарын анықтау үшін бірінші кезекте зерттеліп жатқанын хабарлады.
Нарық майданында, токен BAL registró шабуыл белгілі болғаннан кейін 5%-дан астам төмендеді, қоғамда кеңінен таралған сақтық контекстінде DeFiТізбектегі талдаушылар толық техникалық ақпарат қолжетімді болғанша Balancer пулдарымен әрекеттесуден аулақ болуды ұсынды.
Бұл оқиға алдыңғы эпизодтарға қосылады: в 2020Шабуыл шамамен дефляциялық белгілерді өңдеуді пайдаланды $500.000; EN agosto de 2023 жуық шығын 1 millón осалдығына байланысты күшейтілген бассейндер; және сол жылы а DNS шабуылы веб-сайтына қайта бағытталды фишинг, шамамен алынған олжамен $238.000.
Para usuarios de Испания және ЕОІс композиттік хаттамалардағы тәуекелдерді басқару және қажеттілік туралы пікірталастарды қайта ашады икемді аудиттер, пайдаланушыны қорғау құралдары және еуропалық реттеушілікке сәйкес хаттамааралық үйлестіру (MiCA) талап етілетін қауіпсіздік стандарттарына.
Жоғарыда келтірілген шығындармен 128 миллиард Белсенді тергеу жүргізіліп жатқан кезде Баланстауыш эпизоды бірнеше сабақ береді: маңызды функциялардағы сенімді қол жеткізуді басқарудың маңыздылығы, бұрынғы келісім-шарттарды үнемі қарап шығу. V2және келісілген жауаптарды дайындау — опцияны қоса алғанда Ақ қалпақ сыйлығы— зиянды азайту және сенімді қалпына келтіру.
Мен өзінің «геек» қызығушылығын кәсіпке айналдырған технология әуесқойымын. Мен өмірімнің 10 жылдан астам уақытын ең озық технологияны қолданумен және барлық бағдарламалармен таза қызығушылықпен айналысуға арнадым. Қазір мен компьютерлік технологиялар мен бейне ойындарға мамандандым. Себебі, 5 жылдан астам уақыт бойы мен әртүрлі веб-сайттарға технология мен бейне ойындарға арналған мақалалар жазып, сізге қажетті ақпаратты бәріне түсінікті тілде беруге тырысатын мақалалар жасап келемін.
Егер сізде сұрақтар туындаса, менің білімім Windows операциялық жүйесіне, сондай-ақ ұялы телефондарға арналған Android-ге қатысты барлық нәрселерден тұрады. Менің сізге міндеттемемін, мен әрқашан бірнеше минут жұмсауға және осы интернет әлеміндегі кез келген сұрақтарды шешуге көмектесуге дайынмын.