Багато трейдерів криптовалюти шукають відповіді після того, як успішний експлойт на децентралізованій біржі та автоматизованому маркет-мейкеру Balancer призвів до викрадення цифрових активів на суму понад 100 мільйонів доларів.
У понеділковій публікації X, яка оновила користувачів про експлойт, Balancer сказав, що інцидент «ізолювався від V2 Composable Stable Pools і не впливає на Balancer V3 або інші пули Balancer».
Платформа додала, що вона «пройшла ретельний аудит провідних фірм і протягом тривалого часу проводила баунті за помилки, щоб стимулювати незалежних аудиторів», що ставить під сумнів те, як було здійснено цей експлойт.
«Балансер пройшов понад 10 аудитів, — сказав Сухейл Какар, керівник відділу зв’язків із розробниками блокчейну TAC на X. — Сховище було перевірено [три] різні рази різними фірмами, і все одно було зламано на 110 мільйонів доларів. Цей простір має визнати, що «перевірено X» майже нічого не означає. Код складний, DeFi складніший».
Згідно зі списком аудитів Balancer V2, доступним на GitHub, чотири різні компанії з безпеки — OpenZeppelin, Trail of Bits, Certora та ABDK — провели 11 аудитів смарт-контрактів платформи, останній з яких Trail of Bits провела у вересні 2022 року.
Cointelegraph звернувся до OpenZeppelin за коментарем, але на момент публікації не отримав відповіді. Представник Trail of Bits відмовився коментувати експлойт, «доки не буде виявлено першопричину і всі вилки Balancer не будуть у безпеці».
За темою: «Атака на біткойн» — біткойнери критикують «юридичні загрози» в пропозиції soft fork
Експлойт, про який було повідомлено рано в понеділок, призвів до переміщення стейк-ефіру (ETH) на суму понад 116 мільйонів доларів США, включаючи StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) і Lido wstETH (wSTETH) у щойно створений гаманець. Аналітик Нансена сказав Cointelegraph, що інцидент з Balancer міг виникнути через проблеми зі смарт-контрактами, у яких була «помилкова перевірка доступу, яка дозволяла зловмиснику надіслати команду на виведення коштів».
Проект пропонує 20% винагороду за повернення коштів
У примітці про блокчейн-транзакцію до зловмисників у понеділок команда Balancer запропонувала винагороду в розмірі до 20% вкрадених коштів, якщо повна сума буде повернута протягом 48 годин після повідомлення.
«Якщо ви вирішите не співпрацювати, ми залучили незалежних експертів з блокчейн-криміналістики та активно співпрацюємо з кількома правоохоронними органами та регуляторними органами», — сказав Балансер.
На момент публікації проект не оголошував жодних додаткових оновлень щодо нагороди чи деталей експлойту.
