Balanslashtiruvchi ekspluatatsiya: 70 million zarbadan 128 milliongacha

Oxirgi yangilanish: 11/11/2025
Muallif: Alberto navarro

  • Balancer ekspluatatsiyasi dastlabki hisob-kitoblarga ko'ra 70 million dollardan 128 million dollargacha ko'tarildi.
  • Ehtimol sabab, ruxsatsiz olib qo'yishga imkon beruvchi V2-da kirishni boshqarishdagi nosozlik edi.
  • Bu bir nechta tarmoqlarga ta'sir qildi: Ethereum, Berachain, Arbitrum, Base, Sonic, Optimizm va Poligon.
  • Protokol 20% mukofotni taklif qildi; BAL tokeni tushib ketdi va Berachain favqulodda o'chirishni boshdan kechirdi.
Balancer-da ekspluatatsiya qilish

El markazlashmagan moliya protokoli Balanschi ro'yxatdan o'tgan eng buyuklaridan biri xavfsizlik hodisalari sanaga qadar, atrofida xabar qilina boshlagan hujum bilan 70 million dollar va eng so'nggi konsolidatsiyalangan ma'lumotlarga ko'ra, Bu osonlik bilan 128 milliondan oshib ketgan bo'lardi yangi portfellarga tushirilgan aktivlarda.

Qabul qilingan mablag'lar o'z ichiga oladi osETH, WETH va wstETHva ular asosan undan chekinishardi V2 versiyasi hovuzlariZararli faoliyat bir nechta tarmoqlar bo'ylab tarqaldi, token esa BAL U kun davomida tushishdan aziyat chekdi va foydalanuvchilar hodisaning haqiqiy ko'lami haqida rasmiy tasdiqlarni kutishdi.

Hujum qanday sodir bo'ldi

Balancer Pools-ga hujum V2

Dastlabki tahlillar a ga ishora qiladi noto'g'ri kirish nazorati Balancer V2 ning boshqarishUserBalance funksiyasidaZaiflik shundan kelib chiqadi validateUserBalanceOp, noto'g'ri taqqoslash orqali msg.sender bilan op.sender foydalanuvchi tomonidan taqdim etilgan, bu ruxsat bergan bo'lar edi ruxsatsiz olib qo'yish operatsiya orqali UserBalanceOpKind.WITHDRAW_INTERNAL.

Ushbu vektor yovuz niyatli aktyorlar uchun eshikni ochdi ichki muvozanat harakatlari to'g'ridan-to'g'ri shartnomalardan tegishli ruxsatnomalarsiz. V2 ombori -har bir hovuzning tokenlarini saqlaydigan markaziy shartnoma - diqqat markazida bo'lib, nafaqat Balancerga, balki ta'sir qiladi. arxitektura asosida qurilgan xizmatlar.

Eksklyuziv tarkib - Bu yerga bosing  Dam olishni ijaraga olish firibgarliklaridan qanday qutulish kerak

Bunga parallel ravishda quyidagilar aniqlandi omborni bo'shatish kabi tarmoqlarda Sonic, Poligon va BaseBu DeFi ekotizimining o'zaro bog'liqligini mustahkamlaydi. Operatorning manzili U aktivlarni tez birlashtira boshladi, orqali uning keyingi chalkashlik xavfini oshirish mikserlar yoki ko'priklar zanjirlar orasida.

Ixtisoslashgan xavfsizlik guruhlari, shu jumladan Decurity va zanjirdagi ma'lumotlar tahlilchilari pul oqimini va potentsial tranzaktsiyalar zanjirini kuzatishda davom etmoqdalar. tajovuzkorning profilini aniqlash va buzilish maydonini aniq belgilash.

Zarar darajasi va ta'minot zanjirlari bo'yicha taqsimlash

Balancer ekspluatatsiyasining ko'p tarmoqli ta'siri

Oxirgi hisob-kitoblarga ko'ra, sarflangan mablag'ning umumiy miqdori ko'tariladi taxminan 128,64 million dollar, dominant og'irligi bilan Ethereum va bir nechta L2 va mos keladigan tarmoqlarga sezilarli ta'sir ko'rsatadi. Bu ham tasdiqlandi Lavlagi moliyasiLoyixadan ortiq zarar ko'rdi 3 million.

  • ethereum: ~ 99,6M
  • Berachain: ~ 12,86M
  • Arbitraj: ~ 6,96M
  • Asosiy: ~ 4,01M
  • Sonic: ~ 3,44M
  • Optimizm: ~ 1,58M
  • Poligon: ~ 232.350

Quritilgan aktivlar orasida quyidagilar ajralib turdi: 6.850 osETH, 6.590 WETH y 4.260 wstETHga tez ketma-ket uzatiladi yangi portfellar, shartnomalar mantig'i va hovuzlar tarkibi haqida ma'lumotga ega bo'lgan tajovuzkorga mos keladigan naqsh.

Eksklyuziv tarkib - Bu yerga bosing  Sizning mobil telefoningizda josuslik qilishlarini qanday bilish mumkin

Pul mablag'larini qaytarishni rag'batlantirish uchun Balancer jamoasi a 20% mukofot formatda oq shapkaqolgan kapitalni zudlik bilan qaytarish sharti bilan. Aks holda, hamkorlik haqida ogohlantirish berildi blokcheyn kriminalistikasi va organlari javobgar shaxsni aniqlash.

Ta'sir infratuzilmaga ham ta'sir qildi: Berachain qatl etilgan a favqulodda hibsga olish va a qattiq vilkalar ta'sirlangan mablag'lar tiklanganidan keyin tarmoqni qayta tiklash majburiyati bilan o'zining mahalliy DEXdagi muayyan aktivlarga ta'sirini cheklashga qaratilgan.

Protokol javobi va bozor ta'siri

Balanser ekspluatatsiyasi va kriptovalyuta yo'qotishlari

Jamoa hovuzlar ekanligini ko'rsatdi V2 ta'sir qildivaqtida V3 ishlay boshladi va zarar ko'rmasdan, va uning muhandislik va xavfsizlik sohalari himoya choralari va potentsial qayta tiklash yo'llarini aniqlash uchun birinchi navbatda tekshirilayotganini xabar qildi.

Bozor oldida, token BAL ro'yxatga olish kitobi hujum ma'lum bo'lgandan keyin 5% dan ko'proq pasaydi, jamiyatda keng tarqalgan ehtiyotkorlik kontekstida kunlik korxonaZanjirdagi tahlilchilar to'liq texnik ma'lumotlar mavjud bo'lmaguncha Balancer hovuzlari bilan o'zaro aloqada bo'lmaslikni tavsiya qildilar.

Eksklyuziv tarkib - Bu yerga bosing  SparkMailApp-da maxfiylikni qanday oshirish mumkin?

Bu voqea oldingi epizodlarga qo'shiladi: in 2020Hujum taxminan uchun deflyatsion tokenlar bilan ishlashdan foydalangan 500.000 dollar; en 2023 yil avgust ga yaqin yo'qotishlar 1 million dagi zaiflik tufayli kuchaytirilgan basseynlar; va o'sha yili a DNS hujumi veb-saytiga yo'naltirildi fishing, taxminan o'lja bilan 238.000 dollar.

Foydalanuvchilar uchun Ispaniya va Evropa IttifoqiIsh kompozit protokollarda risklarni boshqarish bo'yicha bahslarni qayta ochadi va zarurat tezkor tekshiruvlar, foydalanuvchini himoya qilish vositalari va protokollararo muvofiqlashtirish, Yevropa tartibga solish yo'nalishiga muvofiq (Slyuda) yanada talabchan xavfsizlik standartlariga.

Yuqoridagi yo'qotishlar bilan 128 million Va faol tergov davom etar ekan, Balancer epizodi bir nechta saboqlarni taklif qiladi: muhim funktsiyalarda kirishni ishonchli boshqarishning ahamiyati, eski shartnomalarni doimiy ravishda ko'rib chiqish. V2va muvofiqlashtirilgan javoblarni tayyorlash, shu jumladan variant Oq shapka mukofotlari- zararni kamaytirish va ishonchni tiklash.

Tegishli maqola:
Ransomware hujumi Evropa aeroportlarini ishdan chiqardi: navbatlar, bekor qilish va qog'oz ro'yxatga olish.