Balancer i Vanskeligheder
Balancer befinder sig i en vanskelig situation. Den decentrale børs har været udsat for en massiv udnyttelse på $100 millioner og appellerer nu til hackeren om at returnere de stjålne midler. For at løse sagen har Balancer-teamet tilbudt en belønning i stedet for at indgå i en langvarig konflikt. Dette er første gang, at Balancer har offentliggjort en besked direkte on-chain i forbindelse med en hack-sag. DAO’en har sendt en advarsel til den wallet, der var ansvarlig for angrebet. Instruktionerne var klare: returner de stjålne midler, krav en belønning, eller stå over for tekniske, juridiske og on-chain konsekvenser.
“Onsdag sendte vi en on-chain besked til alle kendte adresser involveret i mandagens udnyttelse, i overensstemmelse med bedste praksis, og tilbød en vej for hackeren til at kontakte os og returnere midlerne. Vi forstår, at berørte brugere venter på yderligere opdateringer, og vi vil fortsætte med at holde dem informeret,” sagde Balancer.
Konsekvenser af Udnyttelsen
Den indflydelse, mange brugere har oplevet, har været betydelig, og de venter på nyheder om handlingsforløbet. Udnyttelsen ramte Balancers V2 Composable Stable Pools, hvor mere end $100 millioner i staked Ether blev drænet. Dette omfattede OSETH, WETH og wstETH, som alle blev flyttet til en ny wallet.
Derefter begyndte folk at stille spørgsmål ved revisionerne. Fire forskellige sikkerhedsfirmaer havde gennemgået Balancers smart contracts, men udnyttelsen fandt stadig sted. Protokollen er blevet hacket, med stjålne aktiver på tværs af flere kæder, der nu overstiger $116 millioner.
Post-Mortem og Belønningsforslag
Sidste onsdag offentliggjorde Balancer en post-mortem, hvor de forklarede problemet. Hackere udnyttede BatchSwaps og en afrundingsfunktion knyttet til EXACT_OUT swaps. Denne fejl optrådte i både v2 Stable Pools og Composable Stable v5 Pools, hvilket åbnede døren for angriberen. Cointelegraph kontaktede en af revisorerne, men de svarede ikke, før artiklen gik live.
Den on-chain besked afslørede ikke beløbet for belønningen, men Balancer-teamet havde tidligere annonceret, at de ville tilbyde op til 20% af de stjålne midler, hvilket svarer til mere end $20 millioner. På tidspunktet for skrivningen havde ingen accepteret tilbuddet. Balancer forsøger at løse dette problem uden at forårsage yderligere skade og ønsker, at hackeren returnerer midlerne, så platformen kan komme videre med bedre sikkerhed.
Afsluttende Bemærkninger
ADVARSEL: Balancer udsendte en sidste on-chain advarsel til hackeren bag sin $100M udnyttelse og tilbød en belønning for returneringen af midlerne. Balancer-udnyttelsen er en af de største kryptangreb i år, og DAO’en håber, at belønningen vil motivere hackeren til at samarbejde frem for at skabe kaos. Balancer gør alt, hvad de kan for at afslutte dette kapitel og genopbygge tilliden.
Oplysningerne givet af Altcoin Buzz er ikke finansiel rådgivning. Det er udelukkende beregnet til uddannelsesmæssige, underholdnings- og informationsformål. Enhver mening eller strategi, der deles, er forfatterens/anmeldernes, og deres risikotolerance kan være forskellig fra din. Vi er ikke ansvarlige for eventuelle tab, du måtte pådrage dig fra investeringer relateret til de givne oplysninger. Bitcoin og andre kryptovalutaer er højrisiko aktiver; derfor skal du udføre grundig due diligence. Copyright Altcoin Buzz Pte Ltd.
