Після попередження про вразливість Balancer використано майже на 900 тисяч доларів США

Протокол автоматизованого маркет-мейкера Ethereum і децентралізованого фінансового протоколу Balancer був використаний для майже 900 000 доларів США, протокол підтверджено на X (раніше Twitter) 27 серпня, лише через кілька днів після розкриття вразливості, яка вплинула на кілька пулів.

Адреса Ethereum, яка ймовірно належить зловмиснику, була виявлена ​​експертом із безпеки блокчейну Меєром Долевом. Після експлойту на цю адресу надійшло дві перекази стейблкоїна Dai (DAI) на суму 636 812 доларів США та 257 527 доларів США відповідно, у результаті чого загальний баланс перевищив 893 978 доларів США.

«Балансеру відомо про експлойт, пов’язаний із наведеною нижче вразливістю», — опублікувала команда протоколу на X, додавши, що хоча заходи пом’якшення, вжиті останніми днями, різко знизили ризики, уражені пули не можна було призупинити. «Щоб запобігти подальшим експлойтам, користувачі повинні відмовитися від постраждалих платівок», — повідомили в ньому.

Balancer is aware of an exploit related to the vulnerability below.

Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.

To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg

— Balancer (@Balancer) August 27, 2023

Balancer вперше оприлюднив критичну вразливість, що впливає на його розширені пули, 22 серпня, закликавши користувачів зняти кошти з постачальників ліквідності (LP) і призупинивши пули, щоб зменшити потенційну шкоду. Під загрозою були активи, розгорнуті на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom і zkEVM.

У день виявлення вразливості лише 1,4% його загальних активів були під загрозою, що становить понад 5 мільйонів доларів США.24 серпня щонайменше 2,8 мільйона доларів, або 0,42% від загальної заблокованої вартості (TVL), все ще перебували під загрозою. Balancer попередив своїх користувачів на X:

«Ми вважаємо, що кошти в пом’якшених пулах (з позначкою «пом’якшені») є безпечними, але тим не менш наполегливо рекомендуємо своєчасно перейти до безпечних пулів або вилучити їх. Пули, які не вдалося зменшити, позначаються як «під загрозою». Якщо ви є LP в будь-якому з цих пулів, будь ласка, негайно вийдіть.”

Протокол було розгорнуто в мережі Optimism у червні минулого року, щоб збільшити функціональність користувачів і зменшити комісію.

Зберіть цю статтю як NFT, щоб зберегти цей момент в історії та продемонструвати свою підтримку незалежної журналістики у сфері криптовалют.