Аудиты Balancer подверглись проверке после эксплойта на сумму более $100 миллионов

Многие криптовалютные трейдеры ищут ответы после успешной атаки на децентрализованную биржу и автоматизированного маркет-мейкера Balancer, в результате которой было похищено более 100 миллионов долларов в цифровых активах.

В понедельник в публикации на X, обновляя пользователей по поводу инцидента, Balancer сообщил, что инцидент был «ограничен только V2 Composable Stable Pools и не затрагивает Balancer V3 или другие пулы Balancer».

Платформа добавила, что «прошла обширные аудиты ведущими компаниями и долгое время предлагала вознаграждения за обнаружение ошибок для стимулирования независимых аудиторов», поставив под сомнение, как могла произойти эта атака.

Источник: Balancer

«Balancer прошёл более 10 аудитов», — сказал Суэйл Какар, руководитель по связям с разработчиками в TAC blockchain на X. «Хранилище было проверено тремя разными компаниями, но всё равно было взломано на 110 миллионов долларов. В этой сфере нужно признать, что “аудировано компанией X” почти ничего не значит. Кодинг сложен, DeFi — ещё сложнее».

Согласно списку аудитов Balancer V2, доступному на GitHub, четыре разные компании по безопасности — OpenZeppelin, Trail of Bits, Certora и ABDK — провели 11 аудитов смарт-контрактов платформы, последний из которых для стабильного пула был проведён Trail of Bits в сентябре 2022 года.

Cointelegraph обратился за комментарием к OpenZeppelin, но на момент публикации ответа не получил. Представитель Trail of Bits отказался комментировать инцидент «до тех пор, пока не будет выявлена коренная причина и все форки Balancer не станут безопасными».

Связано: ‘Атака на Bitcoin’ — биткоинеры критикуют ‘юридические угрозы’ в предложении по soft fork

В результате атаки, о которой сообщили в понедельник утром, более 116 миллионов долларов в стейкнутом Ether (ETH) — включая StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) и Lido wstETH (wSTETH) — были переведены на только что созданный кошелёк. Аналитик Nansen сообщил Cointelegraph, что инцидент с Balancer мог быть вызван проблемами в смарт-контрактах, связанными с «неправильной проверкой доступа, позволившей злоумышленнику отправить команду на вывод средств».

Проект предлагает 20% white hat bounty за возврат средств

В заметке к блокчейн-транзакции, адресованной злоумышленникам в понедельник, команда Balancer предложила white hat bounty до 20% от украденных средств при условии полного возврата в течение 48 часов с момента уведомления.

«[Если] вы решите не сотрудничать, мы привлекли независимых специалистов по блокчейн-аналитике и активно сотрудничаем с несколькими правоохранительными органами и регулирующими партнёрами», — говорится в заявлении Balancer.

На момент публикации проект не объявил никаких дополнительных обновлений по поводу вознаграждения или деталей атаки.

Журнал: Solana против Ethereum ETF, влияние Facebook на Bitwise: Хантер Хорсли