Eureka Bridged PAX Gold (Terra)(PAXG)$4,187.170.34%
Bitcoin(BTC)$104,032.00-0.50%
Ethereum(ETH)$3,501.04-0.76%
Tether(USDT)$1.00-0.01%
XRP(XRP)$2.41-1.84%
BNB(BNB)$965.24-1.84%
Solana(SOL)$158.38-2.39%
USDC(USDC)$1.000.00%
Lido Staked Ether(STETH)$3,501.21-0.05%
TRON(TRX)$0.297863-0.37%
Balancer каже, що причиною злому на 116 мільйонів доларів є використання коду та пакетні обміни
Команда, яка розробляє протокол децентралізованих фінансів (DeFi) Balancer, у середу опублікувала попередній аналітичний звіт, у якому детально описано причину експлойту, який вивів 116 мільйонів доларів на ринки DeFi.
Балансир був вражений складним кодом у понеділок, що вплинуло на стабільні пули Balancer v2 і пули Composable Stable v5, тоді як усі інші типи пулів залишилися без змін, згідно з звіт.
Хакер використовував комбінацію BatchSwaps, яка дозволяє користувачеві об’єднувати кілька дій в одній транзакції, включаючи flashloans — короткострокові позики, які позичаються та повертаються в рамках однієї транзакції — і експлойт функції високого округлення, яка впливає на свопи EXACT_OUT у стабільних пулах.
Функція округлення призначена для округлення в меншу сторону, коли вхідними даними є ціни токенів. Однак хакер зміг маніпулювати цими значеннями округлення та в поєднанні з функцією BatchSwap викачав кошти зі стабільних пулів. Команда написала:
«У багатьох випадках використані кошти залишалися в Сховищі як внутрішні залишки перед тим, як їх виводити під час наступних транзакцій».
Злом служить нагадуванням про те, що гарячі гаманці, пули ліквідності та ончейн-фонди, доступні в Інтернеті, вразливі до нових загроз кібербезпеці з боку хакерів, що спонукає користувачів криптовалюти та розробників блокчейну до бути обережним у захисті коштів.
пов'язані: Аудит балансувальника під увагою після експлойту понад 100 мільйонів доларів США
Balancer реагує на злом $116 мільйонів за допомогою криптоіндустрії
Ймовірно, хакери були досвідченими професіоналів, які готувалися місяцями перед виконанням атаки, використовуючи серію 0,1 ефіру (ETH) Tornado Cash робить депозити для фінансування атаки, щоб уникнути виявлення, повідомляв раніше Cointelegraph.
Balancer співпрацював із партнерами з кібербезпеки та криптопротоколами, щоб повернути або заморозити частину вкрадених коштів, включаючи 5041 StakeWise Staked ETH (osETH), вартістю близько 19 мільйонів доларів, і 13 495 токенів osGNO, вартістю до 2 мільйонів доларів.
Команда призупинила всі постраждалі пули та вимкнула створення нових «вразливих» пулів, доки проблему безпеки не буде вирішено.
Балансувальник запропонував 20% винагорода за білий капелюх етичним хакерам і зловмисника за повернення вкрадених коштів, але на момент написання цієї статті ніхто не вимагав винагороди.
Журнал: Команда білих капелюхів «SEAL 911», сформована для боротьби з криптозломами в реальному часі
