28.08.2023 15:15

Збитки від злому Balancer склали майже $900 тис. після попередження про вразливість

DeFi-протокол Balancer був зламаний всього через кілька днів після розкриття уразливості, що впливає на його пули.

Протокол автоматизованого маркет-мейкера Ethereum і децентралізованого фінансування Balancer був зламаний на суму майже $900 000, як підтвердив протокол на X (Twitter) 27 серпня, всього через кілька днів після розкриття вразливості, яка впливала на кілька пулів.

Експерт з безпеки блокчейну Майєр Долев (Meier Dolev) виявив адресу Ethereum, яка, ймовірно, належить зловмиснику. Після атаки на цю адресу було здійснено два перекази стейблкоіну Dai на суму $636 812 і $257 527 відповідно, що збільшило загальний баланс до понад $893 978.

«Balancer знає про злом, пов’язаний з вказаною нижче вразливістю», – написала команда протоколу на X, додавши, що хоча заходи, вжиті в останні дні, різко знизили ризики, роботу пулів, що зазнали впливу, зупинити не вдалося. «Щоб запобігти подальшим атакам, користувачі повинні вийти з уражених пулів», – порадили вони.

Balancer is aware of an exploit related to the vulnerability below.

Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.

To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
— Balancer (@Balancer) August 27, 2023

Balancer вперше повідомив про критичну вразливість своїх пулів 22 серпня, закликавши користувачів виводити кошти з постачальників ліквідності і призупинити пули, щоб зменшити потенційні збитки. Під загрозою опинилися активи, розміщені на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom і zkEVM.

У день виявлення вразливості під загрозою опинилися лише 1,4% від загальної кількості активів, що становило понад $5 млн. Станом на 24 серпня, щонайменше $2,8 млн – 0,42% від загальної вартості заблокованих активів – все ще перебували під загрозою. Balancer попередив своїх користувачів на X:

«Ми вважаємо, що кошти в пом’якшених пулах (з позначкою „пом’якшені“) є безпечними, але, тим не менш, наполегливо рекомендуємо своєчасно перевести їх у безпечні пули або вивести. Пули, які не піддаються моніторингу, позначені як „під загрозою“. Якщо ви є учасником будь-якого з цих пулів, будь ласка, негайно вийдіть з нього».

Протокол був розгорнутий в мережі Optimism в червні минулого року з метою підвищення функціональності користувачів і зниження комісій.