- Eksploitasi Balancer naék tina perkiraan awal $70M dugi ka rugi langkung ti $128M.
- Alesan anu dipikaresep nyaéta gagalna kontrol aksés dina V2 anu ngamungkinkeun ditarikna anu teu sah.
- Éta mangaruhan sababaraha jaringan: Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism, sareng Polygon.
- Protokol nawiskeun 20% ganjaran; token BAL murag sareng Berachain ngalaman shutdown darurat.
El protokol keuangan desentralisasi Imbangan parantos ngadaptar salah sahiji na greatest insiden kaamanan dugi ka tanggal na, kalayan serangan anu mimiti dilaporkeun sabudeureun 70 juta sareng éta, dumasar kana data gabungan panganyarna, Ieu bakal gampang ngaleuwihan 128 juta dina aset lemes kana portfolios anyar.
Dana komitmen kalebet osETH, WETH jeung wstETHsarta aranjeunna bakal geus ditarik utamana ti pools tina versi V2Aktivitas jahat sumebar ka sababaraha jaringan, sedengkeun token Bal Anjeunna ngalaman ragrag intraday sarta pamaké ditunggu confirmations resmi ngeunaan extent sabenerna kajadian.
Kumaha serangan lumangsung
Analisis awal nunjuk ka a kontrol aksés faulty dina fungsi manageUserBalance of Balancer V2Kerentanan bakal asalna di validateUserBalanceOp, ku ngabandingkeun teu bener msg.pangirim jeung op.pangirim disadiakeun ku pamaké, nu bakal geus diwenangkeun withdrawals teu sah ngaliwatan operasi UserBalanceOpKind.WITHDRAW_INTERNAL.
Vektor ieu muka panto pikeun aktor jahat pikeun ngaleupaskeun gerakan kasaimbangan internal langsung ti kontrak tanpa idin ditangtoskeun. Kolong V2 - kontrak sentral anu nyepeng token unggal pool- janten fokus, mangaruhan henteu ngan Balancer tapi ogé jasa diwangun dina arsitektur na.
Dina paralel, di handap ieu kauninga pangosongan kolong dina jaringan kawas Sonic, Polygon sareng BaseIeu nguatkeun sifat saling nyambungkeun ékosistem DeFi. Alamat operator Ieu mimiti ngumpulkeun aset gancang, ngaronjatna résiko obfuscation na salajengna ngaliwatan mixers atanapi sasak antara ranté.
Tim kaamanan khusus, kalebet analis data Decurity sareng on-chain, terus ngalacak aliran dana sareng poténsi ranté transaksi, kalayan tujuan profil panyerang sareng tepatna netepkeun daérah pelanggaran.
Extent karuksakan sarta distribusi ku ranté suplai
Perkiraan panganyarna ngangkat total lemes ka sakitar 128,64 juta dolar, kalawan beurat dominan tina Ethereum sarta dampak signifikan dina sababaraha L2 jeung jaringan cocog. Éta ogé dikonfirmasi yén Beets KeuanganProyék turunan ngalaman karugian anu langkung ageung 3 juta.
- ethereum: ~ 99,6M
- Berchain: ~ 12,86M
- Arbitrase: ~ 6,96M
- basa: ~ 4,01M
- sonic: ~ 3,44M
- Optimisme: ~ 1,58M
- Poligon: ~ 232.350
Di antara aset-aset anu dikuringkeun, ieu dibédakeun: 6.850 osETH, 6.590 WEH y 4.260 wstETH, ditransfer dina suksesi gancang ka portopolio anyar, pola anu konsisten sareng panyerang anu terang ngeunaan logika kontrak sareng komposisi pools.
Pikeun incentivize balik dana, tim Balancer nempatkeun maju a 20% ganjaran dina format topi bodassaratna kana restitusi langsung tina modal sésana. Upami teu kitu, peringatan dikaluarkeun ngeunaan kolaborasi sareng forensik blockchain jeung otoritas pikeun ngaidentipikasi jalma anu tanggung jawab.
Dampakna ogé ngalegaan kana infrastruktur: Berachain dieksekusi a ditewak darurat jeung garpu teuas aimed dina ngawatesan dampak dina aset husus dina DEX pituin na, kalawan komitmen neruskeun jaringan sanggeus recovery tina dana kapangaruhan.
réspon Protokol sareng épék pasar
Tim nunjukkeun yén pools V2 kapangaruhanwaktu V3 tetep operasional tur tanpa karuksakan, sarta dilaporkeun yén rékayasa sarta kaamanan wewengkon na nalungtik kalawan prioritas pikeun nangtukeun ukuran ngawadahan sarta ruteu recovery poténsial.
Di hareupeun pasar, token Bal pendaptaran declines leuwih ti 5% sanggeus serangan jadi dipikawanoh, dina konteks caution nyebar di masarakat DefiAnalis on-chain nyarankeun ngahindarkeun interaksi sareng kolam renang Balancer dugi inpormasi téknis lengkep sayogi.
Kajadian ieu nambihan kana épisode saméméhna: di 2020Hiji serangan dieksploitasi penanganan tokens deflationary pikeun ngeunaan $ 500.000; en Agustus 2023 karugian ampir 1 juta alatan kerentanan dina pools boostedjeung taun anu sarua a serangan DNS dialihkeun ka ramatloka ngeunaan phishing, kalawan loot perkiraan tina $ 238.000.
Pikeun pangguna ku Spanyol jeung EUKasus dibuka deui debat ngeunaan manajemén résiko dina protokol komposit sareng kabutuhan audits tangkas, alat panyalindungan pamaké sareng koordinasi antar-protokol, saluyu sareng drive pangaturan Éropa (MiCA) nuju standar kaamanan anu langkung nungtut.
Kalawan karugian geus luhur 128 juta Sareng sareng panyilidikan aktip anu dilaksanakeun, épisode Balancer nawiskeun sababaraha palajaran: pentingna kontrol aksés anu kuat dina fungsi kritis, tinjauan konstan ngeunaan kontrak warisan di V2jeung persiapan réspon koordinasi-kaasup pilihan tina Ganjaran Topi Bodas- pikeun ngirangan karusakan sareng mulangkeun kapercayaan.
Abdi mangrupikeun peminat téknologi anu parantos ngajantenkeun minat "geek" janten profési. Kuring parantos nyéépkeun langkung ti 10 taun hirup kuring nganggo téknologi canggih sareng ngintip kalayan sagala jinis program tina rasa panasaran murni. Ayeuna kuring geus husus dina téhnologi komputer jeung video kaulinan. Ieu kusabab pikeun leuwih ti 5 taun kuring geus nulis pikeun sagala rupa situs web on téhnologi jeung video kaulinan, nyieun artikel nu neangan masihan anjeun informasi nu peryogi dina basa anu kaharti ku sarerea.
Upami Anjeun gaduh patarosan, pangaweruh abdi rentang ti sagalana patali jeung sistem operasi Windows ogé Android pikeun handphone. Sareng komitmen abdi ka anjeun, kuring sok daék nyéépkeun sababaraha menit sareng ngabantosan anjeun ngabéréskeun patarosan anu anjeun gaduh di dunya internét ieu.