Hack Balancera szacowany na 128 mln USD: odzyskano 20 mln USD, Contagion uderza w wiele łańcuchów

Rynek DeFi jest oficjalnie w stanie wysokiej gotowości.

Balancer, jeden z zautomatyzowanych animatorów rynku DeFi, właśnie opublikował wstępny raport z incydentu potwierdzający "znaczący exploit" wymierzony w jego V2 Composable Stable Pools.

Podczas gdy zespół wciąż pracuje nad ostateczną liczbą, firmy zajmujące się bezpieczeństwem łańcucha informują, że całkowity szacowany odpływ z exploita wynosi ponad 128 milionów dolarów.

Ładowanie tweeta...

- Zobacz oryginalny post

Włamanie i luka systemowa, które już rozprzestrzeniają się w wielu łańcuchach bloków, zmuszając inne protokoły do podjęcia działań awaryjnych.

Co się stało: Exploit

Zgodnie z oficjalnym oświadczeniem Balancera, atakujący wykorzystał błąd zaokrąglania w funkcji "upscale" V2 w połączeniu z funkcją batchSwap.

Manipulując saldami puli, atakujący był w stanie wyssać fundusze z wielu łańcuchów, w tym Ethereum, Base i Avalanche.

Dobra wiadomość: Białe kapelusze walczą

Pomimo zakresu ataku, szkody mogły być znacznie gorsze.

Skoordynowany "pokój wojenny" hakerów whitehat i partnerów ds. bezpieczeństwa wkroczył do akcji, aby odzyskać skradzione aktywa w czasie rzeczywistym.

• Zespół StakeWise DAO z powodzeniem odzyskał ~5 041 osETH (~19 mln USD) i 13 495 osGNO (~1,7 mln USD).
• Inne grupy, takie jak BitFinding, przechwyciły i zwróciły aktywa o wartości około 600 000 USD.

Jest to jedna z najskuteczniejszych akcji odzyskiwania środków na żywo podczas poważnego incydentu DeFi.

Zła wiadomość: Zarażenie jest potwierdzone

Raport Balancer potwierdza również, że jego kod V2 został rozwidlony przez inne protokoły, co uczyniło je równie podatnymi na ataki.

Kilka projektów weszło teraz w tryb kryzysowy, aby powstrzymać szkody:

• Berachain: Validators zatrzymał cały blockchain, aby wykonać awaryjny hard fork na swoim DEX, BEX.
• Sonic Labs: Zamroziło adresy atakujących na swoim forku Balancer V2, Beets, aby zapobiec dalszym stratom.
• Gnosis & Monerium: Ograniczono aktywność mostów i zamrożono aktywa powiązane z exploitem.

Jest to pierwszy potwierdzony przypadek podatności pochodzącej z BalV2, która rozprzestrzeniła się w wielu ekosystemach.

Stack 10% More on Your First BTCC Deposit

Start Trading

Obecna sytuacja

Balancer wstrzymał działanie wszystkich dotkniętych pul i wszedł w "tryb odzyskiwania", umożliwiając dostawcom płynności wycofanie pozostałych aktywów.

Zespół potwierdził, że Balancer V3 i inne typy pul V2 pozostają nienaruszone.

Podczas gdy białe kapelusze odzyskały miliony, wydarzenie to ujawniło fundamentalną słabość architektury współdzielonych inteligentnych kontraktów, która może odbijać się echem w DeFi przez tygodnie.

Pytanie jest teraz proste: kto jeszcze został narażony?