Ang Balancer, isang decentralized finance (DeFi) protocol para sa automated market makers (AMMs) at liquidity pools, ay nakaranas ng malaking security exploit ngayong araw, na may paunang ulat na tinatayang mahigit $128 milyon ang nawalang assets.
Sponsored
Ang mga sumunod na update mula sa mga on-chain analyst tulad ng PeckShield at Nansen ay nagbago ng kabuuang halaga sa humigit-kumulang $128.64 milyon sa iba't ibang chain, kabilang ang Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism, at Polygon, habang nagpapatuloy pa ang pag-atake.
Mas maaga ngayong araw, iniulat ng PeckShield na isang depekto sa swap at imbalance mechanics ang nagdulot ng pagkawala ng humigit-kumulang $70 milyon na assets, kabilang ang WETH, osETH, at wstETH.
Pinaniniwalaang nagmula ang breach mula sa isang depektibong access control vulnerability sa boosted pools, na nagbigay-daan sa hindi awtorisadong pag-withdraw mula sa mga vault.
Ayon sa X user na si Adi, ang pag-atake ay nakatuon sa Balancer’s V2 vaults at liquidity pools, na sinamantala ang isang smart contract vulnerability na nagbigay-daan sa hindi awtorisadong swaps at mabilisang pagkawala ng assets sa magkakaugnay na pools.
Ang exploiter ay naglipat ng milyon-milyong halaga ng assets, kabilang ang WETH, wstETH, at osETH, sa pamamagitan ng sunod-sunod na transaksyon na nagsimula sa Ethereum mainnet, pinagsama-sama ang pondo na malamang ay gagamitin sa laundering sa pamamagitan ng mixers o bridges.
Batay sa pinakahuling ulat, hindi pa nagbibigay ng opisyal na pahayag ang Balancer team, at ang exploiter ay patuloy na pinagsasama-sama ang mga pondo, na nagdudulot ng pangamba sa posibleng laundering.
Ito na ang ikatlong malaking security incident ng Balancer mula 2020. Sinundan ito ng $500,000 flash loan exploit noong 2020 at $238,000 DNS phishing attack noong 2023.
Bakit Ito Mahalaga
Ang mga DeFi platform tulad ng Balancer ay nananatiling bulnerable sa malalaking exploit, inilalagay sa panganib ang pondo ng mga user at ang tiwala sa ecosystem.
Alamin ang trending crypto scoops ng DailyCoin:
$2.3B Exodus Tumama sa MEXC Dahil sa Takot sa Insolvency
Paano Naging Global Hub ang Israel para sa Blockchain Innovation
Mga Madalas Itanong:
Ang exploit ay sanhi ng depektibong access control vulnerability sa boosted pools, na nagbigay-daan sa hindi awtorisadong pag-withdraw mula sa mga vault.
Isang vulnerability sa boosted pools ng Balancer ang nagbigay-daan sa attacker na mag-withdraw ng pondo nang walang awtorisasyon, na nagresulta sa pagkawala ng humigit-kumulang $128 milyon.
Ang breach ay sinamantala ang depektibong access controls sa smart contracts ng protocol, partikular sa mga pool na idinisenyo upang pataasin ang rewards para sa liquidity providers.
