Balancer utnyttet i nesten $900k etter sårbarhetsadvarsel

Ethereum automatisert market maker og desentralisert finansprotokoll Balancer ble utnyttet for nesten $900,000 27, bekreftet protokollen på X (tidligere Twitter) XNUMX. august, bare dager etter avsløring av en sårbarhet som påvirket flere bassenger.

En Ethereum-adresse som angivelig tilhører angriperen har vært avslørt av blokkjedesikkerhetsekspert Meier Dolev. Etter utnyttelsen, adressen mottatt to overføringer av Dai (DAI) stablecoin verdt henholdsvis $636,812 og $257,527, noe som bringer den totale saldoen til over $893,978.

"Balancer er klar over en utnyttelse relatert til sårbarheten nedenfor," skrev protokollens team på X, og la til at selv om avbøtende tiltak som er tatt de siste dagene har redusert risikoen drastisk, kunne berørte bassenger ikke stoppes. "For å forhindre ytterligere utnyttelse, må brukere trekke seg fra berørte LP-er," rådet det. 

Balancer er klar over en utnyttelse relatert til sårbarheten nedenfor.

Avbøtende prosedyrer har drastisk redusert risiko, men er ikke i stand til å sette berørte bassenger på pause.

For å forhindre ytterligere utnyttelse, må brukere trekke seg fra berørte LP-er.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg

— Balanser (@Balancer) August 27, 2023

Balanser først avslørt en kritisk sårbarhet som påvirker de forsterkede bassengene den 22. august, og oppfordrer brukere til å ta ut midler fra likviditetsleverandører (LP-er) og sette pools på pause for å redusere potensiell skade. I fare var eiendeler utplassert på Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom og zkEVM.

På dagen for sårbarhetsoppdagelsen var bare 1.4 % av dens totale eiendeler i fare, noe som representerte eiendelseksponering til en verdi av over 5 millioner dollar. 24. august låste minst 2.8 millioner dollar, eller 0.42 % av dens totale verdi (TVL), var fortsatt i faresonen. Balancer advarte brukerne på X:

"Vi mener at midler i de reduserte bassengene (merket "begrenset") er trygge, men anbefaler likevel på det sterkeste rettidig migrering til sikre bassenger, eller uttak. Bassenger som ikke kunne reduseres er merket som "i fare". Hvis du er en LP i noen av disse bassengene, vennligst avslutte umiddelbart.»

Protokollen ble distribuert på Optimism-nettverket i juni i fjor, for å øke brukerfunksjonaliteten og redusere gebyrene.

Samle denne artikkelen som en NFT for å bevare dette øyeblikket i historien og vise din støtte til uavhengig journalistikk i kryptorommet.

Blad: Rekursive inskripsjoner - Bitcoin 'superdatamaskin' og BTC DeFi kommer snart

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://cointelegraph.com/news/balancer-exploited-900k-after-vulnerability-warning