ब्यालेन्सर एक्सप्लोइट: ७० मिलियन हिट देखि १२८ मिलियन भन्दा बढी

ब्यालेन्सर शोषण $७० मिलियनको प्रारम्भिक अनुमानबाट बढेर $१२८ मिलियन भन्दा बढी घाटामा पुग्यो।
सम्भावित कारण V2 मा पहुँच नियन्त्रण विफलता थियो जसले अनधिकृत निकासीलाई अनुमति दियो।
यसले धेरै नेटवर्कहरूलाई असर गर्यो: इथेरियम, बेराचेन, आर्बिट्रम, बेस, सोनिक, अप्टिमिज्म, र पोलिगन।
प्रोटोकलले २०% इनाम प्रदान गर्‍यो; BAL टोकन घट्यो र बेराचेनले आपतकालीन बन्दको अनुभव गर्यो।

El विकेन्द्रीकृत वित्त प्रोटोकल Balancer दर्ता भएको छ यसको सबैभन्दा ठूलो मध्ये एक सुरक्षा घटनाहरू मिति सम्म, एउटा आक्रमणको बारेमा वरिपरि रिपोर्ट हुन थाल्यो १.१५ अर्ब डलर र, सबैभन्दा भर्खरको समेकित तथ्याङ्क अनुसार, यो सजिलै १२ करोड ८० लाख नाघ्ने थियो नयाँ पोर्टफोलियोमा खन्याइएको सम्पत्तिमा।

प्रतिबद्ध कोषहरूमा समावेश छन् osETH, WETH र wstETHर तिनीहरू मुख्यतया फिर्ता लिने थिए संस्करण V2 को पूलहरूदुर्भावनापूर्ण गतिविधि धेरै नेटवर्कहरूमा फैलिएको थियो, जबकि टोकन BAL उनी दिनभरि लडे र प्रयोगकर्ताहरूले घटनाको वास्तविक हदको बारेमा आधिकारिक पुष्टिकरणको प्रतीक्षा गरिरहेका थिए।

कसरी भयो आक्रमण

ब्यालेन्सर पूल्स V2 मा आक्रमण

प्रारम्भिक विश्लेषणहरूले संकेत गर्दछ कि a गलत पहुँच नियन्त्रण Balancer V2 को manageUserBalance प्रकार्यमाजोखिमको उत्पत्ति निम्नबाट हुनेछ प्रमाणित गर्नुहोस् प्रयोगकर्ता ब्यालेन्सअपगलत तुलना गरेर msg.sender संग अप.सेन्डर प्रयोगकर्ता द्वारा प्रदान गरिएको, जसले अनुमति दिने थियो अनधिकृत निकासी सञ्चालन मार्फत प्रयोगकर्ता ब्यालेन्सअपकाइन्ड।WITHDRAW_INTERNAL.

यो भेक्टरले दुर्भावनापूर्ण अभिनेताहरूलाई खुलासा गर्ने ढोका खोल्यो आन्तरिक सन्तुलन आन्दोलनहरू उचित अनुमति बिना नै सिधै सम्झौताबाट। V2 को भल्ट - प्रत्येक पूलको टोकन राख्ने केन्द्रीय सम्झौता - ध्यानमा आयो, जसले ब्यालेन्सरलाई मात्र नभई यसको वास्तुकलामा निर्मित सेवाहरू.

विशेष सामग्री - यहाँ क्लिक गर्नुहोस् फेसबुकले पासकीहरू अपनाउँछ: यसले तपाईंको खातामा सुरक्षा र पहुँच कसरी परिवर्तन गर्छ

समानान्तरमा, निम्न पत्ता लगाइयो: भल्ट खाली गर्ने कार्य जस्ता नेटवर्कहरूमा ध्वनि, बहुभुज र आधारयसले DeFi इकोसिस्टमको अन्तरसम्बन्धित प्रकृतिलाई सुदृढ बनाउँछ। अपरेटरको ठेगाना यसले द्रुत गतिमा सम्पत्तिहरू समेकित गर्न थाल्यो, यसको पछिल्ला अस्पष्टताको जोखिम बढाउँदै मिक्सर वा पुलहरू साङ्लाहरू बीच.

डिक्युरिटी र अन-चेन डेटा विश्लेषकहरू सहित विशेष सुरक्षा टोलीहरूले कोषको प्रवाह र सम्भावित लेनदेनको श्रृंखला ट्र्याक गर्न जारी राख्छन्, जसको उद्देश्य आक्रमणकारीको प्रोफाइल निर्धारण गर्ने र उल्लंघनको क्षेत्रलाई सटीक रूपमा परिभाषित गर्ने.

आपूर्ति शृङ्खलाहरूद्वारा क्षति र वितरणको हद

ब्यालेन्सर शोषणको बहु-नेटवर्क प्रभाव

पछिल्लो अनुमानले कुल बग्ने क्षेत्रलाई बढाउँछ लगभग १२८.६४ मिलियन डलर, को प्रमुख भारको साथ इथेरियम र धेरै L2 र उपयुक्त नेटवर्कहरूमा महत्त्वपूर्ण प्रभाव पारेको छ। यो पनि पुष्टि भयो कि बीट्स फाइनान्सव्युत्पन्न परियोजनाले भन्दा बढी घाटा बेहोर्यो ५.८ अर्ब.

Ethereum: M 99,6M
बेराचैन: M 12,86M
Arbitrum: M 6,96M
Base: M 4,01M
ध्वनि: M 3,44M
Optimism: M 1,58M
Polygon: ~232.350

सुकेका सम्पत्तिहरू मध्ये, निम्न उल्लेखनीय थिए: ६.८५० ओएसईटीएच, ४८ गर्मी y ४.२६० wstETH, द्रुत उत्तराधिकारमा स्थानान्तरण गरियो नयाँ पोर्टफोलियोहरू, सम्झौताको तर्क र पूलहरूको संरचनाको बारेमा जानकार आक्रमणकारीसँग मिल्दोजुल्दो ढाँचा।

विशेष सामग्री - यहाँ क्लिक गर्नुहोस् माइक्रोसफ्टले लगातार विन्डोज फायरवाल बग स्वीकार गर्दछ: अपडेटले यसलाई समाधान गर्दैन

रकम फिर्ता गर्न प्रोत्साहन गर्न, ब्यालेन्सर टोलीले एक २०% पुरस्कार en formato white hatबाँकी पूँजीको तत्काल फिर्तामा सर्त राख्दै। अन्यथा, सहकार्यको बारेमा चेतावनी जारी गरिएको थियो ब्लकचेन फोरेन्सिक्स र प्राधिकरणहरू जिम्मेवार व्यक्ति पहिचान गर्न।

यसको प्रभाव पूर्वाधारमा पनि फैलियो: Berachain कार्यान्वयन गरियो आपतकालीन गिरफ्तारी र एउटा hard fork प्रभावित कोषको पुन: प्राप्ति पछि नेटवर्क पुन: सुरु गर्ने प्रतिबद्धताका साथ, यसको मूल DEX मा विशिष्ट सम्पत्तिहरूमा प्रभाव सीमित गर्ने उद्देश्यले।

प्रोटोकल प्रतिक्रिया र बजार प्रभावहरू

ब्यालेन्सर शोषण र क्रिप्टोकरेन्सी घाटा

टोलीले संकेत गर्‍यो कि पोखरीहरू V2 प्रभावित भयोजबकि V3 सञ्चालनमा रह्यो र क्षति बिना, र रिपोर्ट गरिएको छ कि यसको इन्जिनियरिङ र सुरक्षा क्षेत्रहरूले नियन्त्रण उपायहरू र सम्भावित पुन: प्राप्ति मार्गहरू निर्धारण गर्न प्राथमिकताका साथ अनुसन्धान गरिरहेका छन्।

बजारको अगाडि, टोकन BAL registró आक्रमणको बारेमा थाहा भएपछि ५% भन्दा बढीको गिरावटसमुदायमा व्यापक सावधानीको सन्दर्भमा DeFiपूर्ण प्राविधिक जानकारी उपलब्ध नभएसम्म अन-चेन विश्लेषकहरूले ब्यालेन्सर पूलहरूसँग अन्तर्क्रिया नगर्न सिफारिस गरे।

विशेष सामग्री - यहाँ क्लिक गर्नुहोस् एन्ड्रोइडबाट मालवेयर कसरी हटाउने

यो घटनाले अघिल्ला एपिसोडहरूमा थप्छ: मा 2020एउटा आक्रमणले लगभग डिफ्लेशनरी टोकनहरूको ह्यान्डलिङको शोषण गर्‍यो $१,१९९; मा agosto de 2023 लगभग घाटा 1 millón मा रहेको जोखिमको कारणले गर्दा बढाइएको पूलहरू; र त्यही वर्ष एउटा DNS आक्रमण को वेबसाइटमा रिडिरेक्ट गरियो फिसिङ, लगभग लुटिएको रकम सहित $१,१९९.

Para usuarios de स्पेन र EUयो मुद्दाले समग्र प्रोटोकलमा जोखिम व्यवस्थापन र आवश्यकताको बारेमा बहसलाई पुन: खोल्छ एजाइल अडिटहरू, प्रयोगकर्ता सुरक्षा उपकरणहरू र अन्तर-प्रोटोकल समन्वय, युरोपेली नियामक अभियान अनुरूप (MiCA) बढी माग गर्ने सुरक्षा मापदण्डहरू तर्फ।

घाटा पहिले नै माथि छ ५.८ अर्ब र सक्रिय अनुसन्धान भइरहेको अवस्थामा, ब्यालेन्सर एपिसोडले धेरै पाठहरू प्रदान गर्दछ: महत्वपूर्ण कार्यहरूमा बलियो पहुँच नियन्त्रणको महत्त्व, विरासत सम्झौताहरूको निरन्तर समीक्षा V2र समन्वित प्रतिक्रियाहरूको तयारी - विकल्प सहित सेतो टोपी पुरस्कारहरू— क्षति कम गर्न र विश्वास पुनर्स्थापित गर्न।

सम्बन्धित लेख:

र्‍यान्समवेयर आक्रमणले युरोपेली विमानस्थलहरूलाई अपाङ्ग बनाएको छ: लाइन लाग्ने, रद्द गर्ने र कागजी चेक-इन गर्ने काम।

अल्बर्टो नाभारो

म एक टेक्नोलोजी उत्साही हुँ जसले आफ्नो "गीक" रुचिहरूलाई पेशामा परिणत गरेको छ। मैले मेरो जीवनको 10 भन्दा बढी वर्ष अत्याधुनिक प्रविधिको प्रयोग गरेर र शुद्ध जिज्ञासाका सबै प्रकारका कार्यक्रमहरूसँग टिंकरिङ गर्दै बिताएको छु। अब मैले कम्प्युटर प्रविधि र भिडियो गेमहरूमा विशेषज्ञता हासिल गरेको छु। यो किनभने 5 वर्ष भन्दा बढी समय देखि मैले टेक्नोलोजी र भिडियो गेमहरूमा विभिन्न वेबसाइटहरूको लागि लेख्दै आएको छु, सबैले बुझ्न सक्ने भाषामा तपाईंलाई आवश्यक जानकारी दिन खोज्ने लेखहरू सिर्जना गर्दैछु।

यदि तपाइँसँग कुनै प्रश्नहरू छन् भने, मेरो ज्ञान विन्डोज अपरेटिङ सिस्टम र मोबाइल फोनहरूको लागि एन्ड्रोइडसँग सम्बन्धित सबै कुराबाट दायरा हो। र मेरो प्रतिबद्धता तपाईंप्रति छ, म सधैं केही मिनेटहरू खर्च गर्न र तपाईंलाई यस इन्टरनेट संसारमा हुन सक्ने कुनै पनि प्रश्नहरूको समाधान गर्न मद्दत गर्न तयार छु।