Уязвимость DeFi-чемпиона: кража $116 млн из Balancer V2

Ключевые моменты:

• Более $116 миллионов украдены из протокола Balancer из-за уязвимости в смарт-контракте.
• Взломщики воспользовались неправильно настроенной авторизацией и манипуляциями с ликвидностью.
• Balancer и Berachain принимают меры по укреплению безопасности после инцидента.
• Пользователи и криптокиты ищут способы минимизировать потери.
• Хакеры активно конвертируют украденные активы в другие криптовалюты, усложняя процесс возврата.

Взлом Balancer: причины и последствия

3 ноября 2023 года стало известно об атаке на Balancer – популярный протокол DeFi, специализирующийся на ликвидности и свопах. Атака привела к краже активов на сумму более $116 миллионов. Основная проблема, как выяснилось, заключалась в уязвимости смарт-контракта версии V2, что позволило злоумышленникам манипулировать балансами и совершать несанкционированные обмены активов между связанными пуломыми ликвидности.

Аналитики, изучающие блокчейн, обнаружили, что злоумышленники воспользовались неправильно настроенной авторизацией и ошибками в обработке вызовов, чтобы в кратчайшие сроки похитить активы. Несмотря на весь масштаб кражи, никаких утечек приватных ключей не обнаружено – это чисто эксплуатация уязвимости смарт-контракта.

Оперативные действия Balancer и сообщества

Команда Balancer оперативно осведомила своих пользователей о произошедшем и начала интенсивное расследование. В официальном заявлении сообщается о высокой приоритетности данного инцидента для инженерной и секьюрити-команд, которые стремятся разобраться в ситуации и предложить соответствующие меры по исправлению.

В дополнение ко всему, Berachain, также связанная с протоколом Balancer через использование кодовой базы, предприняла шаги по предотвращению дальнейших потерь. Berachain Foundation временно приостановила некоторые операции на своей блокчейн-платформе, чтобы минимизировать потенциальные убытки.

Беспокойство инвесторов и известных криптокитов

Среди пользователей Balancer наблюдается необычайная активность, особенно среди крупных инвесторов, известных как криптокиты. Один из примечательных случаев – пробуждение адреса, который не был активным три года. Этот инвестор поспешил вывести $6,5 миллиона своих активов, чтобы избежать потерь в дальнейшем.

Дальнейшие шаги и сложности возврата

Злоумышленники, похитившие активы, уже начинают их обмен на другие криптовалюты через протокол Cow, что значительно усложняет процесс возврата средств. Хотя перспективы возврата выглядят довольно мрачными, Balancer продолжает прилагать усилия для устранения уязвимости и поиска возможных решений по возврату активов.

FAQ

Чем известен протокол Balancer?

Balancer – это децентрализованный протокол, специализирующийся на автоматических маркет-мейкерах и управлении ликвидностью в рамках DeFi-сферы.

Как пользователи могут защитить свои активы в DeFi-платформах?

Рекомендуется постоянно мониторить обновления безопасности, вовремя обновлять смарт-контракты и выбирать только проверенные и зарекомендовавшие себя платформы.

Какие меры предпринимаются Balancer для устранения уязвимости?

Команда проводит всестороннее расследование, уделяя повышенное внимание безопасности, и планирует выпуск обновлений после полного анализа ситуации.

Почему Berachain решил приостановить свои операции?

Berachain предпринял превентивные меры, чтобы избежать возможных потерь, вызванных уязвимостью, поскольку его протокол основан на кодовой базе Balancer.

Каким образом злоумышленники выводят украденные средства?

Хакеры используют децентрализованные протоколы, такие как Cow, для обмена украденных активов на ETH и USDC, что затрудняет отслеживание и возврат средств.