Balancer udnyttet i næsten $900k efter sårbarhedsadvarsel

Ethereum automatiseret market maker og decentral finansiel protokol Balancer blev udnyttet for næsten $900,000, bekræftede protokollen på X (tidligere Twitter) den 27. august, kun få dage efter afsløring af en sårbarhed, der påvirkede flere pools.

En Ethereum-adresse, der angiveligt tilhører angriberen, har været afslørede by blockchain security expert Meier Dolev. Following the exploit, the address modtaget two transfers of Dai (DAI) stablecoin worth $636,812 and $257,527, respectively, bringing its total balance to over $893,978.

"Balancer er opmærksom på en udnyttelse relateret til sårbarheden nedenfor," skrev protokollens team på X og tilføjede, at selvom afbødende foranstaltninger, der er truffet i de seneste dage, har reduceret risikoen drastisk, kunne berørte puljer ikke sættes på pause. "For at forhindre yderligere udnyttelse, skal brugere trække sig fra berørte LP'er," rådede det. 

Balancer er opmærksom på en udnyttelse relateret til sårbarheden nedenfor.

Afhjælpningsprocedurer har reduceret risici drastisk, men er ikke i stand til at sætte berørte pools på pause.

For at forhindre yderligere udnyttelse skal brugere trække sig fra berørte LP'er.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg

— Balancer (@Balancer) August 27, 2023

Balancer first videregives a critical vulnerability affecting its boosted pools on Aug. 22, urging users to withdraw funds from liquidity providers (LPs) and pausing pools to mitigate potential damage. At risk were assets deployed on Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom, and zkEVM.

On the day of the vulnerability discovery, only 1.4% of its total assets were at risk, representing over $5 million worth of asset exposure. On Aug. 24, at least $2.8 million, or 0.42% of its total value locked (TVL), stadig var i fare. Balancer warned its users on X:

"Vi mener, at midler i de formindskede puljer (mærket "afbødet") er sikre, men anbefaler ikke desto mindre kraftigt rettidig migrering til sikre puljer eller tilbagetrækning. Puljer, der ikke kunne afbødes, er mærket "i risiko". Hvis du er en LP i nogen af ​​disse puljer, bedes du afslutte med det samme."

Protokollen was deployed on the Optimism network in June last year, seeking to increase user functionality and reduce fees.

Saml denne artikel som en NFT at bevare dette øjeblik i historien og vise din støtte til uafhængig journalistik i kryptorummet.

Magazine: Rekursive inskriptioner — Bitcoin 'supercomputer' og BTC DeFi kommer snart

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://cointelegraph.com/news/balancer-exploited-900k-after-vulnerability-warning