Децентралізована автономна організація Balancer (DAO) цього тижня надіслала сповіщення власнику гаманця за експлойтом, який призвів до викрадення цифрових активів на суму понад 100 мільйонів доларів.
У п’ятничній публікації X Balancer опублікував копію повідомлення, надісланого особі чи групі, відповідальні за інцидент, пов’язаний із V2 Composable Stable Pools. Децентралізована біржа запропонувала їм до суботи повернути кошти в обмін на невизначену винагороду, інакше вона використає «технічні, онлайнові та юридичні заходи» для розгляду справи.
«Ми розуміємо, що постраждалі користувачі чекають подальших оновлень», — сказав Балансер про експлойт. «Ми продовжуватимемо надавати інформацію в ході розслідування».
Експлойт, про який Balancer повідомив своїм користувачам у понеділок, призвів до переміщення стейк-ефіру (ETH) на суму понад 100 мільйонів доларів, включаючи StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) і Lido wstETH (wSTETH) — у щойно створений гаманець. Злом привернув увагу до перевірок смарт-контрактів біржі після звітів, які показали, що їх перевірили чотири компанії безпеки.
Як стався експлойт?
Відповідно до посмертного звіту про експлойт від середи, платформа повідомила, що хакери використовували комбінацію BatchSwaps і функції високого округлення, яка впливає на свопи EXACT_OUT, щоб використовувати її стабільні пули v2 і Composable Stable v5.
Cointelegraph звернувся до одного з аудиторів за коментарем, але не отримав відповіді на момент публікації.
За темою: Судді кажуть, що ФБР не можна звинуватити у стерті жорсткого диска з 345 мільйонами доларів BTC
Хоча в повідомленні onchain сума винагороди не вказується, команда Balancer спочатку заявила, що запропонує до 20% викрадених коштів, що становить понад 20 мільйонів доларів. Схоже, ніхто не прийняв пропозицію onchain на момент публікації.
