Балансировщик подвергся эксплуатации на сумму почти 900 тысяч долларов после предупреждения о уязвимости

Балансировщик использовали на 900 тысяч долларов после предупреждения об уязвимости.

Автоматизированный рыночный мейкер Ethereum и протокол децентрализованной финансовой платформы Balancer были эксплуатированы на сумму почти $900 000, подтвердил протокол в X (ранее известной как Twitter) 27 августа, всего несколько дней после раскрытия уязвимости, затронувшей несколько пулов.

Эфириум-адрес, якобы принадлежащий злоумышленнику, был раскрыт блокчейн-экспертом по безопасности Meier Dolev. После эксплуатации адрес получил два перевода стейблкоина Dai (DAI) на общую сумму $636 812 и $257 527 соответственно, что привело к общему балансу более $893 978.

“Balancer знает о эксплуатации, связанной с уязвимостью ниже”, – написала команда протокола в X, добавив, что, хотя принятые меры по смягчению рисков в последние дни значительно снизили риски, затронутые пулы не могут быть приостановлены. “Чтобы предотвратить дальнейшие эксплуатации, пользователи должны выйти из затронутых LP”, – рекомендовал протокол.

Balancer знает о эксплуатации, связанной с уязвимостью ниже. Процедуры смягчения рисков значительно снизили риски, но невозможно приостановить затронутые пулы. Чтобы предотвратить дальнейшие эксплуатации, пользователи должны выйти из затронутых LP.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg

• 6,4 миллиона долларов потеряно в последнем случае мошенничества с базовым протоколом DeFi
• Pepecoin Появляются заявления о внутренней торговле в связи с кражей токенов
• Стейкинг Ethereum процветает, в то время как стоимость активов DeFi сокращается – что происходит?

— Balancer (@Balancer) 27 августа 2023 года

Balancer впервые раскрыл критическую уязвимость, затрагивающую его усиленные пулы 22 августа, призывая пользователей вывести средства из поставщиков ликвидности (LP) и приостановить пулы для смягчения потенциального ущерба. Под угрозой находились активы, развернутые на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM.

В день обнаружения уязвимости под угрозой находилось всего 1,4% от общей суммы активов, что составляло более $5 млн. 24 августа было по-прежнему под угрозой как минимум $2,8 млн или 0,42% от общего объема заблокированных средств. Balancer предупредил своих пользователей в X:

“Мы считаем, что средства в смягченных пулах (отмеченных словом “смягченные”) находятся в безопасности, но тем не менее настоятельно рекомендуем своевременно перейти на безопасные пулы или вывести средства. Пулы, которые не могли быть смягчены, помечены как “под угрозой”. Если вы являетесь поставщиком ликвидности в одном из этих пулов, пожалуйста, немедленно выйдите из них”.

Протокол был развернут на сети Optimism в июне прошлого года с целью увеличения функциональности пользователя и снижения комиссий.

Сохраните эту статью как NFT, чтобы сохранить этот момент в истории и проявить поддержку независимой журналистики в крипто-пространстве.

Журнал: Recursive inscriptions — Bitcoin ‘supercomputer’ and BTC DeFi coming soon

We will continue to update BiLee; if you have any questions or suggestions, please contact us!