Протокол Balancer был эксплуатирован на сумму $900k, несмотря на предупреждение об уязвимости

Протокол Balancer эксплуатирован на $900k, несмотря на предупреждение об уязвимости.

Протокол децентрализованной финансовой платформы Balancer был использован для хищения почти $900 000 в воскресенье, всего несколько дней после сообщения о критической уязвимости, затрагивающей несколько пулов версии 2.

Мейер Долев, эксперт по блокчейн-безопасности, раскрыл личность хакера, который воспользовался уязвимостью.

Адрес Ethereum хакера вызвал подозрение, так как на него были совершены две значительные транзакции стабильной монеты Dai (DAI) на суммы $636 812 и $257 527 соответственно. После этих двух транзакций баланс на адресе составил $893 978.

Протокол Balancer получил предупреждение о критической уязвимости

Команда протокола Balancer ранее выдала предупреждение о критической уязвимости, затрагивающей его усиленные пулы 22 августа.

• Балансировщик подвергся эксплуатации на сумму почти 900 тысяч долларов после предупреждения о уязвимости
• 6,4 миллиона долларов потеряно в последнем случае мошенничества с базовым протоколом DeFi
• Pepecoin Появляются заявления о внутренней торговле в связи с кражей токенов

Команда протокола советовала пользователям вывести средства из провайдеров ликвидности (LP) и временно приостановить затронутые пулы, чтобы минимизировать возможные убытки.

Уязвимые активы были разбросаны по различным сетям, включая Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM.

При обнаружении уязвимости, всего 1,4% от общего количества активов Balancer оказались под угрозой, что эквивалентно более чем $5 миллионам.

Даже на 24 августа значительная часть примерно в $2,8 миллиона (0,42% от общей заблокированной стоимости) оставалась под угрозой.

В целях минимизации риска Balancer сообщил своим пользователям, что хотя средства в смягченных пулах считаются безопасными, настоятельно рекомендуется незамедлительно переходить на безопасные пулы или выводить средства.

Пулы, не подлежащие смягчению, были соответствующим образом помечены как «под угрозой», с призывом LP покинуть такие пулы без задержки.

Недавнее нарушение стало напоминанием о вызовах, с которыми все еще сталкиваются платформы DeFi в плане безопасности и управления рисками.

Несмотря на все усилия протокола по смягчению последствий уязвимости, данный инцидент подчеркнул важность постоянной бдительности и необходимость активной защиты активов со стороны пользователей.

Ранее в этом месяце протокол Exactly был использован в серии хакерских атак DeFi, в результате которых было похищено более $12 миллионов и продолжают продолжают наводить страх на индустрию.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!