Malgré une alerte de vulnérabilité préalable, le protocole Balancer a récemment été exploité pour près de 900,000 2 $. Le protocole financier décentralisé a subi une violation quelques jours seulement après qu'une vulnérabilité critique ait été signalée affectant ses pools VXNUMX. L’identité du pirate informatique a été révélée par l’expert en sécurité blockchain Meier Dolev, qui a découvert que l’adresse Ethereum du pirate informatique avait reçu d’importants transferts de pièces stables Dai. Cet incident nous rappelle brutalement les défis de sécurité auxquels sont confrontées les plateformes DeFi et la nécessité d'une vigilance constante dans la protection des actifs.
Résumé
Malgré une alerte de vulnérabilité antérieure, le protocole Balancer a récemment été exploité pour près de 900,000 800,000 $. Cette violation s'est produite quelques jours seulement après que le protocole a émis un avertissement concernant une vulnérabilité critique affectant ses pools boostés. L'identité du pirate informatique responsable de l'exploit a été révélée par un expert en sécurité blockchain. L’adresse Ethereum du pirate informatique a reçu des transferts notables de pièces stables Dai, totalisant plus de XNUMX XNUMX $. Cet incident met en évidence les défis persistants auxquels sont confrontées les plateformes de finance décentralisée (DeFi) et l'importance de la sécurité et de la gestion des risques dans le secteur.
Contexte
Protocole d'équilibreur exploité pour 900 XNUMX $
Le protocole financier décentralisé Balancer a subi un exploit qui a entraîné une perte de près de 900,000 XNUMX $. L’exploit a profité d’une vulnérabilité critique dans les pools boostés du protocole, qui avait fait l’objet d’une alerte de sécurité préalable. Malgré les efforts visant à atténuer l'impact de la vulnérabilité, l'exploit a quand même eu lieu, soulignant la nécessité d'une vigilance constante dans l'espace DeFi.
Alerte de vulnérabilité préalable
Avant l'exploit, l'équipe du protocole Balancer avait émis un avertissement concernant une vulnérabilité critique affectant ses pools boostés. Cette alerte conseillait aux utilisateurs de retirer leurs fonds auprès des fournisseurs de liquidité (LP) et de suspendre temporairement les pools concernés afin de minimiser les dommages potentiels. La vulnérabilité affectait les actifs répartis sur divers réseaux, notamment Ethereum, Polygon, Arbitrum et autres.
Identifier le pirate informatique
Un expert en sécurité Blockchain révèle son identité
Suite à l’exploit, un expert en sécurité blockchain a pu identifier le pirate informatique responsable de la violation du protocole Balancer. L'expert a découvert l'adresse Ethereum utilisée par le pirate informatique et a révélé son identité. L’identification du pirate informatique est une étape importante pour le tenir responsable et potentiellement récupérer une partie des fonds volés.
Transferts notables de Dai vers l’adresse du pirate informatique
Au cours de l’enquête sur l’exploit, il a été découvert que le pirate informatique avait reçu des transferts notables de pièces stables Dai vers son adresse Ethereum. Ces transferts totalisent 894,339 893,978 $ et portent le solde de l'adresse à XNUMX XNUMX $. La présence de ces transferts ajoute une preuve supplémentaire de l’implication du pirate informatique identifié.
Alerte de vulnérabilité par Balancer
Vulnérabilité critique dans les pools boostés
Avant l'exploit, l'équipe du protocole Balancer avait émis une alerte de vulnérabilité critique pour ses pools boostés. La vulnérabilité mettait en danger les fonds des utilisateurs et nécessitait une action immédiate pour atténuer les dommages potentiels. L'alerte a souligné l'importance de retirer rapidement les fonds des fournisseurs de liquidité (LP) concernés et de suspendre temporairement les pools concernés.
Instructions destinées aux utilisateurs pour minimiser les dommages
En réponse à la vulnérabilité, l'équipe du protocole Balancer a fourni des instructions aux utilisateurs pour minimiser les dommages potentiels. Ces instructions comprenaient le retrait de fonds des LP concernés et la suspension temporaire des pools concernés. En prenant ces mesures, les utilisateurs pourraient réduire leur exposition aux risques et éviter de nouvelles pertes.
Étendue de l’exposition et du risque
Pourcentage des actifs totaux de l’équilibreur à risque
Lors de la découverte de la vulnérabilité, un petit pourcentage des actifs totaux de Balancer a été exposé. Environ 1.4 % du total des actifs du protocole, soit plus de 5 millions de dollars, étaient vulnérables à cet exploit. Ce pourcentage représente une valeur importante et met en évidence l’impact potentiel de ces vulnérabilités sur les plateformes DeFi.
Migration vers des pools sécurisés ou retrait recommandé
Afin de minimiser le risque pour les fonds des utilisateurs, Balancer a conseillé une migration rapide vers des pools sécurisés ou un retrait des LP concernés. Alors que les fonds des pools atténués étaient considérés comme sécurisés, tous les actifs des pools incapables de subir des mesures d’atténuation étaient étiquetés comme « à risque ». Les utilisateurs ont été fortement invités à quitter sans délai ces pools à risque pour protéger leurs actifs.
Importance de la sécurité et de la gestion des risques
Défis rencontrés par les plateformes DeFi
La exploit du protocole Balancer et l'alerte de vulnérabilité précédente rappellent les défis rencontrés par les plateformes DeFi. La sécurité et la gestion des risques sont essentielles dans ce secteur en développement rapide. À mesure que de nouvelles vulnérabilités sont découvertes, les plateformes doivent réagir rapidement pour protéger les fonds des utilisateurs et atténuer les dommages potentiels.
Rappels aux utilisateurs pour protéger les actifs
L'exploit récent renforce la nécessité pour les utilisateurs de rester proactifs dans la protection de leurs actifs. Les utilisateurs doivent rester informés des alertes de sécurité et prendre les mesures nécessaires, telles que retirer des fonds des LP vulnérables et migrer vers des pools sécurisés. En étant vigilants et proactifs, les utilisateurs peuvent minimiser leur exposition aux risques et protéger leurs investissements.
Hacks DeFi précédents
Exploits dans le protocole Exact
Avant l’exploit du Balancer Protocol, l’industrie DeFi avait déjà subi d’importants piratages. Un exemple notable est la série de piratages qui ont ciblé le Exactement le protocole, entraînant des pertes de plus de 12 millions de dollars. Ces incidents mettent en évidence les défis persistants auxquels l'industrie est confrontée et la nécessité d'améliorer continuellement les mesures de sécurité.
Des défis persistants pour l’industrie
L’exploit du Balancer Protocol et les précédents hacks DeFi démontrent les défis actuels auxquels l’industrie est confrontée. À mesure que la popularité de DeFi augmente, les pirates informatiques sont également incités à exploiter les vulnérabilités. Les acteurs de l'industrie doivent rester vigilants, améliorer continuellement les mesures de sécurité et tirer les leçons des incidents passés pour protéger les fonds des utilisateurs et favoriser la confiance dans l'écosystème DeFi.
Conclusion
Le récent exploit du Balancer Protocol pour près de 900,000 XNUMX $ illustre l'importance de la sécurité et de la gestion des risques dans l'industrie DeFi. Malgré une alerte de vulnérabilité préalable, l'exploit a quand même eu lieu, soulignant les défis permanents auxquels sont confrontées les plates-formes dans cet espace en évolution rapide. Les utilisateurs doivent rester proactifs dans la protection de leurs actifs et les plateformes doivent continuellement améliorer les mesures de sécurité pour se protéger contre de futurs exploits. En relevant collectivement ces défis, l’industrie DeFi peut créer un écosystème plus sécurisé et plus résilient pour les utilisateurs.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- GraphiquePrime. Élevez votre jeu de trading avec ChartPrime. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://cryptocoin.news/technology/balancer-protocol-hit-by-900k-exploitation-despite-previous-vulnerability-warning-92021/?utm_source=rss&utm_medium=rss&utm_campaign=balancer-protocol-hit-by-900k-exploitation-despite-previous-vulnerability-warning
- :possède
- :est
- 000
- 1
- a
- Capable
- A Propos
- responsable
- à travers
- Action
- actes
- propos
- adresser
- Ajoute
- Avantage
- affectant
- Après
- à opposer à
- Alerte
- Alertes
- déjà
- montant
- an
- ainsi que le
- tous
- appli
- d'environ
- arbitre
- SONT
- AS
- Outils
- At
- Balance
- balancier
- était
- va
- blockchain
- Blockchain sécurité
- Boosté
- violation
- construire
- by
- CAN
- globaux
- collectivement
- comment
- confiance
- considéré
- constant
- continuellement
- a continué
- continuellement
- pourriez
- critique
- crypto-monnaie
- DAI
- jours
- Décentralisé
- Finance décentralisée
- finance décentralisée (DeFi)
- DeFi
- Écosystème DeFi
- plateformes defi
- PROTOCOLE DEFI
- retarder
- démontrer
- Malgré
- développement
- découvert
- découverte
- où
- e
- risque numérique
- efforts
- Équivalent
- Ethereum
- preuve
- évolution
- exactement
- exemple
- Sortie
- expérimenté
- expert
- Exploiter
- exploitation
- Exploités
- exploits
- Exposition
- face
- finance
- Pour
- Accueillir
- De
- fonds
- plus
- avenir
- Pousse
- pirate
- les pirates
- hacks
- ait eu
- Souligner
- Surbrillance
- Soulignant
- Faits saillants
- Frappé
- tenue
- HTTPS
- identifié
- identifier
- identifier
- Identite
- illustre
- Immédiat
- Impact
- importance
- important
- améliorer
- améliorations
- l'amélioration de
- in
- Motivation
- incident
- inclus
- Y compris
- industrie
- Actualités
- Des instructions
- des services
- développement
- Investir
- enquête
- Investissements
- participation
- Publié
- IT
- SES
- jpg
- juste
- apprentissage
- Liquidité
- fournisseurs de liquidité
- perte
- pertes
- LPs
- gestion
- largeur maximale
- les mesures
- migrer
- migration
- million
- Réduire les
- atténuation
- PLUS
- must
- presque
- nécessaire
- Besoin
- réseaux
- Nouveauté
- notable
- a eu lieu
- of
- on
- ONE
- en cours
- or
- de commander
- Autres
- plus de
- participants
- passé
- pause
- pourcentage
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Polygone
- Piscines
- popularité
- défaillances
- l'éventualité
- présence
- empêcher
- précédent
- Avant
- Cybersécurité
- protéger
- protocole
- protocoles
- à condition de
- fournisseurs
- collectés
- rapidement
- reçu
- récent
- récemment
- récupération
- réduire
- renforce
- rester
- Signalé
- représente
- conditions
- résilient
- Réagir
- réponse
- responsables
- résultant
- Révélé
- Révèle
- Analyse
- la gestion des risques
- des
- la sauvegarde
- sécurisé
- sécurité
- Mesures de sécurité
- Série
- besoin
- sert
- devrait
- significative
- petit
- So
- quelques
- Space
- propagation
- Stablecoins
- rigide
- rester
- étapes
- Encore
- volé
- fonds volés
- fortement
- sujet
- tel
- souffert
- rapidement
- Prenez
- prise
- des campagnes marketing ciblées,
- équipe
- qui
- La
- leur
- Les
- Ces
- this
- à
- a
- Total
- transferts
- incapable
- découvert
- subir
- d'utiliser
- Utilisateur
- fonds de l'utilisateur
- utilisateurs
- Plus-value
- divers
- vigilance
- vulnérabilités
- vulnérabilité
- Vulnérable
- wallstreetbets
- avertissement
- était
- ont été
- qui
- tout en
- WHO
- comprenant
- renoncer
- retrait
- retrait
- sans
- Vous n'avez
- zéphyrnet
