Balancer, un protocollo di finanza decentralizzata (DeFi) per market maker automatizzati (AMM) e pool di liquidità, ha subito oggi un grave exploit di sicurezza, con i primi rapporti che stimano perdite superiori a 128 milioni di dollari in asset.
Sponsorizzato
Aggiornamenti successivi da analisti on-chain come PeckShield e Nansen hanno rivisto il totale a circa 128,64 milioni di dollari su più chain, tra cui Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism e Polygon, poiché l'attacco è ancora in corso.
In precedenza oggi, PeckShield ha riportato che un difetto nelle meccaniche di swap e squilibrio ha drenato circa 70 milioni di dollari in asset, inclusi WETH, osETH e wstETH.
Si ritiene che la violazione sia derivata da una vulnerabilità di controllo degli accessi difettosa nei boosted pool, che ha permesso prelievi non autorizzati dai vault.
Secondo l’utente X Adi, l’attacco ha preso di mira i vault e i pool di liquidità V2 di Balancer, sfruttando una vulnerabilità di smart contract che ha permesso swap non autorizzati e un rapido drenaggio di asset tra pool interconnessi.
L’attaccante ha convogliato milioni in asset, inclusi WETH, wstETH e osETH, attraverso una serie di transazioni iniziate su Ethereum mainnet, consolidando i fondi probabilmente per il riciclaggio tramite mixer o bridge.
Secondo gli ultimi rapporti, il team di Balancer non ha ancora rilasciato una dichiarazione ufficiale e l’attaccante sta consolidando i fondi, sollevando preoccupazioni su un possibile riciclaggio.
Questo è il terzo grave incidente di sicurezza per Balancer dal 2020. Segue un exploit flash loan da 500.000 dollari nel 2020 e un attacco di phishing DNS da 238.000 dollari nel 2023.
Perché è importante
Piattaforme DeFi come Balancer rimangono vulnerabili a grandi exploit, mettendo seriamente a rischio i fondi degli utenti e la fiducia nell’ecosistema.
Scopri le notizie crypto di tendenza di DailyCoin:
Esodo da 2,3 miliardi di dollari colpisce MEXC tra timori di insolvenza
Come Israele è diventato un hub globale per l’innovazione blockchain
Le persone chiedono anche:
L’exploit è stato causato da una vulnerabilità di controllo degli accessi difettosa nei boosted pool, che ha permesso prelievi non autorizzati dai vault.
Una vulnerabilità nei boosted pool di Balancer ha permesso a un attaccante di prelevare fondi senza autorizzazione, causando perdite di circa 128 milioni di dollari.
La violazione ha sfruttato controlli di accesso difettosi negli smart contract del protocollo, in particolare nei pool progettati per aumentare le ricompense per i fornitori di liquidità.
