Balancer, market maker automatizzato e protocollo finanziario decentralizzato di Ethereum, è stato sfruttato per quasi 900,000 dollari, come ha confermato il protocollo su X (ex Twitter) il 27 agosto, pochi giorni dopo aver rivelato una vulnerabilità che ha colpito diversi pool.
Un indirizzo Ethereum presumibilmente appartenente all'aggressore è stato rivelato dall’esperto di sicurezza blockchain Meier Dolev. A seguito dell'exploit, l'indirizzo ricevuto due trasferimenti di Dai (DAI) stablecoin del valore rispettivamente di 636,812$ e 257,527$, portando il suo saldo totale a oltre 893,978$.
"Balancer è a conoscenza di un exploit relativo alla vulnerabilità riportata di seguito", ha pubblicato su X il team del protocollo, aggiungendo che sebbene le misure di mitigazione adottate negli ultimi giorni abbiano ridotto drasticamente i rischi, i pool interessati non possono essere messi in pausa. "Per prevenire ulteriori exploit, gli utenti devono ritirarsi dagli LP interessati", consiglia.
Balancer è a conoscenza di un exploit correlato alla vulnerabilità riportata di seguito.
Le procedure di mitigazione hanno ridotto drasticamente i rischi, ma non sono in grado di mettere in pausa i pool interessati.
Per prevenire ulteriori exploit, gli utenti devono ritirarsi dagli LP interessati.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
— Bilanciatore (@bilanciatore) 27 Agosto 2023
Innanzitutto il bilanciatore comunicati una vulnerabilità critica che ha colpito i suoi pool potenziati il 22 agosto, spingendo gli utenti a ritirare fondi dai fornitori di liquidità (LP) e mettendo in pausa i pool per mitigare potenziali danni. A rischio erano gli asset distribuiti su Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom e zkEVM.
Il giorno della scoperta della vulnerabilità, solo l’1.4% del suo patrimonio totale era a rischio, pari a oltre 5 milioni di dollari di esposizione patrimoniale. Il 24 agosto, almeno 2.8 milioni di dollari, ovvero lo 0.42% del suo valore totale bloccato (TVL), erano ancora a rischio. Balancer ha avvisato i suoi utenti su X:
“Riteniamo che i fondi nei pool mitigati (etichettati “mitigati”) siano sicuri, ma raccomandiamo comunque vivamente la migrazione tempestiva ai pool sicuri o il ritiro. I pool che non possono essere mitigati sono etichettati come "a rischio". Se sei un LP in uno di questi pool, esci immediatamente.
Il protocollo è stato distribuito sulla rete Optimism nel giugno dello scorso anno, cercando di aumentare le funzionalità degli utenti e ridurre le tariffe.
Raccogli questo articolo come NFT per preservare questo momento storico e mostrare il tuo sostegno al giornalismo indipendente nello spazio crittografico.
Magazine: Iscrizioni ricorsive: il "supercomputer" Bitcoin e la DeFi BTC in arrivo
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://cointelegraph.com/news/balancer-exploited-900k-after-vulnerability-warning
- :ha
- :È
- :non
- 000
- 1
- 22
- 24
- 27
- 7
- 8
- 9
- a
- l'aggiunta di
- indirizzo
- che interessano
- Dopo shavasana, sedersi in silenzio; saluti;
- presumibilmente
- an
- ed
- in qualsiasi
- arbitrario
- SONO
- articolo
- AS
- attività
- Attività
- At
- Agosto
- Automatizzata
- Market Maker automatizzato
- Avalanche
- consapevole
- Equilibrio
- equilibratore
- BE
- CREDIAMO
- sotto
- Bitcoin
- blockchain
- Sicurezza di Blockchain
- Amplificato
- Portare
- BTC
- ma
- by
- Cointelegraph
- arrivo
- CONFERMATO
- potuto
- critico
- crypto
- spazio crypto
- DAI
- giorno
- Giorni
- decentrata
- Finanza decentralizzata
- DeFi
- schierato
- Divulgazione
- scoperta
- drasticamente
- Ethereum
- uscita
- esperto
- Sfruttare
- Exploited
- gesta
- Esposizione
- fantom
- Costi
- finanziare
- i seguenti
- Nel
- precedentemente
- da
- funzionalità
- fondi
- ulteriormente
- Gnosis
- ha avuto
- Avere
- storia
- HTTPS
- if
- subito
- in
- Aumento
- studente indipendente
- IT
- SUO
- giornalismo
- jpg
- giugno
- ad appena
- Cognome
- L'anno scorso
- meno
- Liquidità
- fornitori di liquidità
- bloccato
- LP
- LP
- creatore
- Rappresentanza
- market maker
- analisi
- migrazione
- milione
- Ridurre la perdita dienergia con una
- attenuazione
- momento
- devono obbligatoriamente:
- quasi
- tuttavia
- of
- on
- esclusivamente
- ottimismo
- or
- ancora
- pausa
- Platone
- Platone Data Intelligence
- PlatoneDati
- per favore
- Poligono
- Piscine
- postato
- potenziale
- prevenire
- procedure
- protocollo
- fornitori
- recente
- raccomandare
- ridurre
- Ridotto
- relazionato
- che rappresenta
- rispettivamente
- Rischio
- rischi
- s
- sicura
- problemi di
- cerca
- alcuni
- mostrare attraverso le sue creazioni
- lo spazio
- stablecoin
- Ancora
- fortemente
- supporto
- preso
- team
- che
- Il
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- a
- Totale
- valore totale bloccato
- trasferimenti
- TVL
- seconda
- incapace
- sollecitando
- Utente
- utenti
- APPREZZIAMO
- vulnerabilità
- identificazione dei warning
- Prima
- sono stati
- while
- ritirare
- ritiro
- valore
- X
- anno
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
- zkEVM