Многие криптовалютные трейдеры ищут ответы после того, как успешная эксплуатация децентрализованной биржи и автоматизированного маркет-мейкера Balancer привела к краже цифровых активов на сумму более 100 миллионов долларов.
В сообщении в понедельник X, информирующем пользователей об эксплойте, Balancer сообщил, что инцидент «изолирован на составных стабильных пулах V2 и не влияет на Balancer V3 или другие пулы Balancer».
Платформа добавила, что она «прошла обширный аудит со стороны ведущих фирм и в течение длительного времени проводила вознаграждения за обнаружение ошибок, чтобы стимулировать независимых аудиторов», ставя под сомнение то, как был реализован эксплойт.
«Balancer прошел более 10 проверок, — сказал Сухейл Какар, руководитель отдела по связям с разработчиками в блокчейне TAC на X. — Хранилище проверялось [три] разных раза разными фирмами, но его взломали на 110 миллионов долларов. Это пространство должно признать, что «проверено X» почти ничего не значит. Код — это сложно, DeFi — сложнее».
Согласно списку аудитов Balancer V2, доступному на GitHub, четыре разные компании по обеспечению безопасности — OpenZeppelin, Trail of Bits, Certora и ABDK — провели 11 аудитов смарт-контрактов платформы, последний из которых был проведен Trail of Bits в сентябре 2022 года.
Коинтелеграф обратился к OpenZeppelin за комментариями, но на момент публикации не получил ответа. Представитель Trail of Bits отказался комментировать эксплойт «до тех пор, пока не будет определена основная причина и все форки Balancer не будут безопасны».
Связанный: «Атака на Биткоин» — биткоинеры критикуют «юридические угрозы» в предложении о софт-форке
Эксплойт, о котором сообщалось рано утром в понедельник, привел к тому, что застейканный эфир (ETH) на сумму более 116 миллионов долларов, включая StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) и Lido wstETH (wSTETH), был перемещен во вновь созданный кошелек. Аналитик-исследователь Нансена сообщил Cointelegraph, что инцидент с Balancer мог быть вызван проблемами со смарт-контрактами, у которых была «неправильная проверка доступа, позволяющая злоумышленнику отправить команду на вывод средств».
Проект предлагает 20% вознаграждение за возврат средств.
В записке о транзакции блокчейна, адресованной злоумышленникам в понедельник, команда Balancer предложила вознаграждение в размере до 20% от украденных средств, если вся сумма будет возвращена в течение 48 часов с момента уведомления.
«[Если] вы решите не сотрудничать, мы привлекли независимых специалистов по криминалистике блокчейн и активно сотрудничаем с многочисленными правоохранительными органами и регулирующими органами», — сказал Балансер.
На момент публикации проект не объявил никаких дополнительных обновлений о награде или деталях эксплойта.
