Το πρωτόκολλο DeFi Balancer υπήρξε θύμα μιας σοβαρής παραβίασης την Δευτέρα, επηρεάζοντας τις Composable Stable Pools της Balancer V2. Σύμφωνα με την PeckShieldAlert, οι συνολικές απώλειες σε πολλές αλυσίδες ξεπέρασαν τα 128 εκατομμύρια δολάρια. Ωστόσο, μια πρόσφατη ενημέρωση από τον αναλυτή EmberCN ανέφερε ότι η πλατφόρμα liquid Staking, StakeWise, κατάφερε να ανακτήσει 5,041 osETH (19,3 εκατομμύρια δολάρια) από τον χάκερ μέσω μιας κλήσης συμβολαίου. “Έτσι, τα κλεμμένα περιουσιακά στοιχεία από τον χάκερ από την Balancer μειώθηκαν από 117 εκατομμύρια σε 98 εκατομμύρια δολάρια,” δήλωσε ο EmberCN, προσθέτοντας ότι πάνω από το μισό των κλεμμένων περιουσιακών στοιχείων έχει μετατραπεί σε $ETH.

Οι αναλυτές της Nansen εντόπισαν αρχικά ύποπτες μεταφορές WETH, osETH και wstETH σε μια νέα διεύθυνση πορτοφολιού. Η επίθεση διήρκεσε μερικές ώρες. Σύμφωνα με την Cyvers Alerts, ο χάκερ άρχισε να ξεπλένει τα κεφάλαια μέσω του Tornado Cash και αργότερα άρχισε να ανταλλάσσει τα κλεμμένα κεφάλαια για Ethereum, όπως ανέφερε το Lookonchain. Ένας ερευνητής DeFi στο X περιέγραψε τη σύνθετη ακολουθία χειρισμών Smart contracts. Σύμφωνα με την ανάλυση, η ακατάλληλη εξουσιοδότηση και η διαχείριση callback επέτρεψαν στον επιτιθέμενο να παρακάμψει τα μέτρα ασφαλείας.

Η επίθεση στόχευσε τις V2 vaults και τις πισίνες ρευστότητας της Balancer, εκμεταλλευόμενη μια ευπάθεια στις αλληλεπιδράσεις smart contracts. Οι πρώτες αναλύσεις από τους ερευνητές της αλυσίδας υποδεικνύουν ότι χρησιμοποιήθηκε ένα κακόβουλα αναπτυγμένο συμβόλαιο. Λίγες ώρες αργότερα, η πλατφόρμα αναγνώρισε την παραβίαση που επηρεάζει τις v2 πισίνες της. “Οι ομάδες μηχανικών και ασφάλειας μας ερευνούν με υψηλή προτεραιότητα,” ανέφερε η ομάδα της Balancer στο X. “Όλες οι άλλες πισίνες της Balancer δεν επηρεάζονται. Αυτό το ζήτημα είναι απομονωμένο στις Composable Stable Pools V2 και δεν επηρεάζει τις Balancer V3 ή άλλες πισίνες της Balancer.”

Η συνολική αξία κλειδωμένη (TVL) της Balancer έχει μειωθεί στο μισό, από 442 εκατομμύρια δολάρια στις 2 Νοεμβρίου σε 214,52 εκατομμύρια δολάρια σε λιγότερο από μία ημέρα, σύμφωνα με τα δεδομένα της DeFiLlama. Παρόμοια με το περιστατικό, τον Σεπτέμβριο, η πλατφόρμα DeFi Nemo Protocol υπέστη κυβερνοεπίθεση που είχε ως αποτέλεσμα απώλειες 2,4 εκατομμυρίων δολαρίων, καθώς η TVL της κατέρρευσε κατά 75% από 6,3 εκατομμύρια δολάρια.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: