Автоматизированный маркет-мейкер Ethereum и протокол децентрализованного финансирования Balancer был использован на сумму почти 900 000 долларов США, как подтвердил протокол на X (ранее Twitter) 27 августа, всего через несколько дней после обнаружения уязвимости, затронувшей несколько пулов.
Адрес Ethereum, предположительно принадлежащий злоумышленнику, был раскрыт экспертом по безопасности блокчейна Мейером Долевым. После эксплойта на адрес поступило два перевода стейблкоина Dai (DAI) на сумму 636 812 и 257 527 долларов США соответственно, в результате чего его общий баланс составил более 893 978 долларов США.
«Balancer знает об эксплойте, связанном с указанной ниже уязвимостью», — написала команда протокола на X, добавив, что, хотя меры по снижению риска, принятые в последние дни, значительно снизили риски, затронутые пулы не могут быть приостановлены. «Чтобы предотвратить дальнейшие эксплойты, пользователи должны отказаться от затронутых LP», — говорится в сообщении.
Balancer is aware of an exploit related to the vulnerability below.
Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.
To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
— Balancer (@Balancer) August 27, 2023
Balancer впервые сообщил о критической уязвимости, затрагивающей его усиленные пулы, 22 августа, призвав пользователей вывести средства у поставщиков ликвидности (LP) и приостановив работу пулов, чтобы смягчить потенциальный ущерб. Под угрозой оказались активы, развернутые на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM.
В день обнаружения уязвимости только 1,4% от общего объема активов находились под угрозой, что составляет более 5 миллионов долларов США.24 августа по меньшей мере 2,8 миллиона долларов, или 0,42% от общей заблокированной стоимости (TVL), все еще находились под угрозой. Balancer предупредил своих пользователей на X:
«Мы считаем, что средства в смягченных пулах (с пометкой «смягченные») безопасны, но, тем не менее, настоятельно рекомендуем своевременный переход в безопасные пулы или вывод средств. Пулы, которые невозможно смягчить, помечаются как «подверженные риску». Если вы являетесь LP в каком-либо из этих пулов, пожалуйста, немедленно покиньте его».
Протокол был развернут в сети Optimism в июне прошлого года с целью повысить функциональность пользователей и снизить комиссию.
Соберите эту статью как NFT, чтобы сохранить этот момент в истории и продемонстрировать свою поддержку независимой журналистики в сфере криптовалют.