- De Balancer-Exploit ass vun initialen Schätzunge vun 70 Milliounen Dollar op iwwer 128 Milliounen Dollar u Verloschter eskaléiert.
- Déi wahrscheinlech Ursaach war e Feeler am Zougangskontrollsystem an der V2, deen onerlaabt Auszahlungen erlaabt huet.
- Et huet verschidde Netzwierker betraff: Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism a Polygon.
- De Protokoll huet eng Belounung vun 20% ugebueden; den BAL-Token ass gefall an d'Berachain huet en Noutfallzoumaache erlieft.
El dezentraliséierte Finanzprotokoll Balancer ageschriwwen huet ee vun hire gréissten Sécherheet Tëschefäll bis den Datum, mat engem Ugrëff, deen ugefaangen huet gemellt ze ginn, ongeféier 70 Milliounen Dollar an datt, laut de leschten konsolidéierten Donnéeën, Et hätt liicht iwwer 128 Milliounen erausgesicht u Verméigen, déi an nei Portfolioen iwwerflësseg sinn.
Déi zougesprach Fongen enthalen osETH, WETH an wstETHan si hätten sech haaptsächlech zréckgezunn Pools vun der Versioun V2Déi béiswëlleg Aktivitéit huet sech iwwer verschidde Netzwierker verbreet, während den Token BAL Hie krut Intraday-Fäll an d'Benotzer hunn op offiziell Bestätegungen iwwer den tatsächlechen Ausmooss vum Tëschefall gewaart.
Wéi den Ugrëff geschitt ass
Éischt Analysen weisen op eng defekt Zougangskontroll an der manageUserBalance Funktioun vum Balancer V2D'Schwachstelle géif entstoen validéierenBenotzerBalanceOp, andeems een falsch vergläicht msg.sender mat engem op.sender vum Benotzer geliwwert, wat et erlaabt hätt onerlaabten Auszahlungen duerch d'Operatioun UserBalanceOpKind.WITHDRAW_INTERNAL.
Dëse Vektor huet d'Dier fir béiswëlleg Akteuren opgemaach, fir sech fräizesetzen intern Gläichgewiichtsbeweegungen direkt aus Kontrakter ouni déi entspriechend Genehmegungen. Tresor vum V2 —de zentralen Kontrakt, deen d'Token vun all Pool hält— koum an de Fokus, wat net nëmmen de Balancer beaflosst huet, mä och Servicer, déi op senger Architektur baséieren.
Parallel goufen déi folgend festgestallt: Tresorleeëreichungen op Netzwierker wéi Sonik, Polygon a BasisDëst verstäerkt déi vernetzt Natur vum DeFi-Ökosystem. D'Adress vum Bedreiwer Et huet ugefaang Verméigen séier ze konsolidéieren, wat de Risiko vun hirer spéiderer Verdunkelung erhéicht duerch Mischer oder Brécken tëscht Ketten.
Spezialiséiert Sécherheetsteams, dorënner Decurity an On-Chain Datenanalysten, verfollegen weiderhin de Floss vu Fongen an déi potenziell Transaktiounskette, mat dem Zil ... den Ugräifer profiléieren an de Beräich vum Verstouss präzis definéieren.
Ausmooss vum Schued a Verdeelung duerch d'Liwwerketten
Déi lescht Schätzunge bréngen den gesamten Ofwaasser op ongeféier 128,64 Milliounen Dollar, mat engem dominante Gewiicht vun Ethereum an e wesentlechen Impakt op verschidde L2- a kompatibel Netzwierker. Et gouf och bestätegt, datt Beets FinanzenDen Derivatprojet huet Verloschter erlidden, déi iwwerschratt hunn 3 Milliarden.
- Ethereum: ~ 99,6M
- Beraichain: ~ 12,86M
- Arbitrum: ~ 6,96M
- Basis: ~ 4,01M
- Sonic: ~ 3,44M
- Optimism: ~ 1,58M
- Polygon: ~232.350
Ënnert den ausgeleeë Verméigen hunn sech déi folgend erausgehuewen: 6.850 osETH, 6.590 WEET y 4.260 wstETH, séier hannereneen transferéiert op nei Portfolioen, e Muster, deen mat engem Ugräifer iwwereneestëmmt, deen d'Logik vun de Kontrakter an d'Zesummesetzung vun de Pools kennt.
Fir d'Réckbezuelung vu Fongen ze stimuléieren, huet d'Balancer-Team e proposéiert 20% Belounung am Format white hatënner der Bedingung vun der direkter Réckgab vum reschtleche Kapital. Soss gouf eng Warnung iwwer d'Zesummenaarbecht mat erausginn Blockchain-Forensik an Autoritéiten fir déi verantwortlech Persoun z'identifizéieren.
Den Impakt huet sech och op d'Infrastruktur ausgebreet: Berachain ausgeféiert Noutfallverhaftung an eng hard fork gezielt drop of, den Impakt op spezifesch Verméigen an senger nativer DEX ze limitéieren, mat engem Engagement, den Netzwierk no der Erhuelung vun de betraffene Fongen erëm opzehuelen.
Protokollreaktioun a Maarteffekter
D'Equipe huet ugedeit, datt d'Schwëmmbecken V2 waren betraffwärend V3 ass operationell bliwwen an ouni Schued, a bericht datt seng Ingenieurs- a Sécherheetsberäicher mat Prioritéit Ermëttlungen duerchféieren, fir Eindämmungsmoossnamen a potenziell Réckgangsweeër ze bestëmmen.
Op der Maartfront, den Token BAL registró Réckgäng vu méi wéi 5% nodeems den Ugrëff bekannt gouf, an engem Kontext vun der wäit verbreeter Vorsicht an der Gemeinschaft DeFiOn-Chain Analysten hunn recommandéiert, d'Interaktioun mat Balancer Pools ze vermeiden, bis komplett technesch Informatioune verfügbar sinn.
Dësen Incident ergänzt fréier Episoden: an 2020En Ugrëff huet den Ëmgang mat deflationäre Tokens fir ongeféier ausgenotzt 500.000 $; en agosto de 2023 Verloschter vu bal 1 millón wéinst enger Schwachstelle an verstäerkt Pools; an dat selwecht Joer a DNS-Attack op eng Websäit vun der Phishing, mat enger ongeféierer Beute vun 238.000 $.
Fir Benotzer vun Spuenien an d'EUDe Fall bréngt d'Debatt iwwer Risikomanagement a Kompositprotokoller an d'Noutwennegkeet vun neien Opbau op agil Auditen, Benotzerschutzinstrumenter an d'Koordinatioun tëscht de Protokoller, am Aklang mat der europäescher Reguléierungsinitiativ (MiCA) zu méi usprochsvollen Sécherheetsnormen.
Mat Verloschter déi scho uewen sinn 128 Milliarden An nodeems eng aktiver Enquête amgaang ass, bitt d'Balancer-Episod verschidde Lektiounen: d'Wichtegkeet vun enger robuster Zougangskontroll a kritesche Funktiounen, déi konstant Iwwerpréiwung vu Legacy-Kontrakter an V2an d'Virbereedung vu koordinéierte Reaktiounen – inklusiv der Optioun vun White Hat Belounungen- fir de Schued ze reduzéieren an d'Vertrauen erëm hierzestellen.
Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.
Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.