På trods af en forudgående sårbarhedsadvarsel blev Balancer-protokollen for nylig udnyttet for næsten $900,000. Den decentraliserede finansprotokol led af bruddet kun få dage efter, at en kritisk sårbarhed blev rapporteret, der påvirker dens V2-puljer. Hackerens identitet er blevet afsløret af blockchain-sikkerhedsekspert Meier Dolev, som opdagede, at hackerens Ethereum-adresse modtog betydelige overførsler af Dai stablecoins. Denne hændelse tjener som en skarp påmindelse om de sikkerhedsudfordringer, som DeFi-platforme står over for, og behovet for konstant årvågenhed for at beskytte aktiver.
Resumé
På trods af en forudgående sårbarhedsadvarsel blev Balancer-protokollen for nylig udnyttet for næsten $900,000. Dette brud opstod få dage efter, at protokollen udstedte en advarsel om en kritisk sårbarhed, der påvirker dets boostede puljer. Identiteten på hackeren, der er ansvarlig for udnyttelsen, blev afsløret af en blockchain-sikkerhedsekspert. Hackerens Ethereum-adresse modtog bemærkelsesværdige overførsler af Dai stablecoins, i alt over $800,000. Denne hændelse fremhæver de igangværende udfordringer, som decentraliserede finansieringsplatforme (DeFi) står over for, og vigtigheden af sikkerhed og risikostyring i branchen.
Baggrund
Balancer-protokol udnyttet til $900k
Decentraliseret finansprotokol Balancer led en udnyttelse, der resulterede i et tab på næsten $900,000. Udnyttelsen udnyttede en kritisk sårbarhed i protokollens boostede puljer, som havde været genstand for en tidligere sikkerhedsadvarsel. På trods af bestræbelser på at afbøde virkningen af sårbarheden forekom udnyttelsen stadig, hvilket understreger behovet for konstant årvågenhed i DeFi-området.
Forudgående sårbarhedsadvarsel
Forud for udnyttelsen havde Balancer-protokolteamet udsendt en advarsel om en kritisk sårbarhed, der påvirker dets boostede puljer. Denne advarsel rådede brugere til at trække midler fra likviditetsudbydere (LP'er) og midlertidigt sætte berørte puljer på pause for at minimere potentielle skader. Sårbarheden påvirkede aktiver spredt på tværs af forskellige netværk, herunder Ethereum, Polygon, Arbitrum og andre.
Identifikation af hackeren
Blockchain-sikkerhedsekspert afslører identitet
Efter udnyttelsen var en blockchain-sikkerhedsekspert i stand til at identificere hackeren, der var ansvarlig for bruddet på Balancer-protokollen. Eksperten afslørede Ethereum-adressen brugt af hackeren og afslørede deres identitet. At identificere hackeren er et vigtigt skridt i at holde dem ansvarlige og potentielt genvinde nogle af de stjålne midler.
Bemærkelsesværdige overførsler af Dai til Hackers adresse
Under undersøgelsen af udnyttelsen blev det opdaget, at hackeren modtog bemærkelsesværdige overførsler af Dai stablecoins til deres Ethereum-adresse. Disse overførsler beløb sig til $894,339 og hævede saldoen på adressen til $893,978. Tilstedeværelsen af disse overførsler tilføjer yderligere beviser til involveringen af den identificerede hacker.
Sårbarhedsalarm fra Balancer
Kritisk sårbarhed i boostede puljer
Forud for udnyttelsen havde Balancer-protokolteamet udstedt en kritisk sårbarhedsadvarsel for sine boostede puljer. Sårbarheden satte brugernes penge i fare og krævede øjeblikkelig handling for at afbøde potentielle skader. Advarslen fremhævede vigtigheden af omgående at trække midler fra berørte likviditetsudbydere (LP'er) og midlertidigt sætte berørte puljer på pause.
Instruktioner til brugere for at minimere skader
Som reaktion på sårbarheden gav Balancer-protokolteamet instruktioner til brugere for at minimere potentielle skader. Disse instruktioner omfattede at trække midler fra berørte LP'er og midlertidigt sætte berørte puljer på pause. Ved at tage disse handlinger kan brugerne reducere deres eksponering for risiko og forhindre yderligere tab.
Omfang af eksponering og risiko
Procentdel af Balancerens samlede aktiver i risiko
Efter opdagelsen af sårbarheden blev en lille procentdel af Balancers samlede aktiver udsat for eksponering. Cirka 1.4 % af protokollens samlede aktiver, svarende til over 5 millioner dollars, var sårbare over for udnyttelsen. Denne procentdel repræsenterer en betydelig mængde værdi og fremhæver den potentielle indvirkning af sådanne sårbarheder på DeFi-platforme.
Migrering til sikre puljer eller tilbagetrækning anbefales
For at minimere risikoen for brugernes midler rådede Balancer om hurtig migrering til sikre puljer eller tilbagetrækning fra berørte LP'er. Mens midler i de formindskede puljer blev betragtet som sikre, blev alle aktiver i puljer, der ikke var i stand til at gennemgå afbødning, mærket som "i risiko". Brugere blev kraftigt opfordret til at forlade disse udsatte puljer uden forsinkelse for at beskytte deres aktiver.
Vigtigheden af sikkerhed og risikostyring
Udfordringer, som DeFi-platforme står over for
udnyttelse af Balancer-protokollen og den forudgående sårbarhedsalarm tjener som påmindelser om de udfordringer, som DeFi-platforme står over for. Sikkerhed og risikostyring er afgørende i denne hastigt udviklende industri. Efterhånden som nye sårbarheder opdages, skal platforme reagere hurtigt for at beskytte brugernes midler og afbøde potentielle skader.
Påmindelser til brugere om at beskytte aktiver
Den nylige udnyttelse forstærker behovet for, at brugerne forbliver proaktive med at beskytte deres aktiver. Brugere bør holde sig informeret om sikkerhedsadvarsler og tage nødvendige handlinger, såsom at trække midler fra sårbare LP'er og migrere til sikre puljer. Ved at være årvågne og proaktive kan brugerne minimere deres eksponering for risici og beskytte deres investeringer.
Tidligere DeFi Hacks
Udnytter i Exactly-protokollen
Før Balancer Protocol-udnyttelsen havde DeFi-industrien allerede oplevet betydelige hacks. Et bemærkelsesværdigt eksempel er rækken af hacks, der var rettet mod Præcis protokol, hvilket resulterer i tab på over 12 millioner dollars. Disse hændelser fremhæver de fortsatte udfordringer, som industrien står over for, og behovet for løbende forbedringer af sikkerhedsforanstaltninger.
Fortsatte udfordringer for industrien
Udnyttelsen af Balancer-protokollen og tidligere DeFi-hack viser de løbende udfordringer, som industrien står over for. Efterhånden som populariteten af DeFi vokser, vokser incitamentet for hackere til at udnytte sårbarheder. Branchedeltagere skal forblive på vagt, løbende forbedre sikkerhedsforanstaltningerne og lære af tidligere hændelser for at beskytte brugermidler og skabe tillid til DeFi-økosystemet.
Konklusion
Den nylige udnyttelse af Balancer-protokollen for næsten $900,000 illustrerer vigtigheden af sikkerhed og risikostyring i DeFi-industrien. På trods af en forudgående sårbarhedsadvarsel forekom udnyttelsen stadig, hvilket fremhæver de igangværende udfordringer, som platforme står over for i dette hastigt udviklende rum. Brugere skal forblive proaktive med at beskytte deres aktiver, og platforme skal løbende forbedre sikkerhedsforanstaltningerne for at beskytte mod fremtidige udnyttelser. Ved at løse disse udfordringer i fællesskab kan DeFi-industrien opbygge et mere sikkert og modstandsdygtigt økosystem for brugerne.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://cryptocoin.news/technology/balancer-protocol-hit-by-900k-exploitation-despite-previous-vulnerability-warning-92021/?utm_source=rss&utm_medium=rss&utm_campaign=balancer-protocol-hit-by-900k-exploitation-despite-previous-vulnerability-warning
- :har
- :er
- 000
- 1
- a
- I stand
- Om
- ansvarlig
- tværs
- Handling
- aktioner
- adresse
- adressering
- Tilføjer
- Fordel
- påvirker
- Efter
- mod
- Alert
- Advarsler
- allerede
- beløb
- an
- ,
- enhver
- app
- cirka
- voldgift
- ER
- AS
- Aktiver
- At
- Balance
- swing
- været
- være
- blockchain
- Blockchain sikkerhed
- Hjulpet
- brud
- bygge
- by
- CAN
- udfordringer
- kollektivt
- Kom
- tillid
- betragtes
- konstant
- løbende
- fortsatte
- kontinuerligt
- kunne
- kritisk
- cryptocurrency
- DAI
- Dage
- decentral
- Decentraliseret finansiering
- decentral finansiering (DeFi)
- Defi
- DeFi-økosystem
- defi platforme
- DEFI PROTOKOL
- forsinkelse
- demonstrere
- Trods
- udvikling
- opdaget
- opdagelse
- gør
- due
- e
- økosystem
- indsats
- Ækvivalent
- ethereum
- bevismateriale
- udviklende
- præcist nok
- eksempel
- Udgang
- erfarne
- ekspert
- Exploit
- udnyttelse
- Exploited
- exploits
- Eksponering
- konfronteret
- finansiere
- Til
- Foster
- fra
- fonde
- yderligere
- fremtiden
- Vokser
- hacker
- hackere
- hacks
- havde
- Fremhæv
- Fremhævet
- fremhæve
- højdepunkter
- Hit
- bedrift
- HTTPS
- identificeret
- identificere
- identificere
- Identity
- illustrerer
- umiddelbar
- KIMOs Succeshistorier
- betydning
- vigtigt
- Forbedre
- forbedringer
- forbedring
- in
- Tilskyndelse
- hændelse
- medtaget
- Herunder
- industrien
- informeret
- anvisninger
- integreret
- ind
- Invest
- undersøgelse
- Investeringer
- involvering
- Udstedt
- IT
- ITS
- jpg
- lige
- læring
- Likviditet
- udbydere af likviditet
- off
- tab
- lp'er
- ledelse
- max-bredde
- foranstaltninger
- migrere
- migration
- million
- afbøde
- afbødning
- mere
- skal
- næsten
- nødvendig
- Behov
- net
- Ny
- bemærkelsesværdig
- forekom
- of
- on
- ONE
- igangværende
- or
- ordrer
- Andre
- i løbet af
- deltagere
- forbi
- pause
- procentdel
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Polygon
- Pools
- popularitet
- potentiale
- potentielt
- tilstedeværelse
- forhindre
- tidligere
- Forud
- Proaktiv
- beskytte
- protokol
- protokoller
- forudsat
- udbydere
- hævet
- hurtigt
- modtaget
- nylige
- for nylig
- komme sig
- reducere
- styrker
- forblive
- rapporteret
- repræsenterer
- påkrævet
- elastisk
- Svar
- svar
- ansvarlige
- resulterer
- Revealed
- afslører
- Risiko
- risikostyring
- sikker
- varetagelse
- sikker
- sikkerhed
- Sikkerhedsforanstaltninger
- Series
- tjener
- tjener
- bør
- signifikant
- lille
- So
- nogle
- Space
- spredes
- Stablecoins
- skarp
- forblive
- Trin
- Stadig
- stjålet
- stjålne midler
- kraftigt
- emne
- sådan
- lidt
- hurtigt
- Tag
- tager
- målrettet
- hold
- at
- deres
- Them
- Disse
- denne
- til
- tog
- I alt
- overførsler
- ude af stand
- afdækket
- gennemgå
- anvendte
- Bruger
- brugerfonde
- brugere
- værdi
- forskellige
- årvågenhed
- Sårbarheder
- sårbarhed
- Sårbar
- wallstreetbets
- advarsel
- var
- var
- som
- mens
- WHO
- med
- tilbagekalde
- tilbagetrækning
- tilbagetrækning
- uden
- Du
- zephyrnet