Kryptovaluuttojen hyväksikäyttö Balancerilla
Kryptovaluuttojen automaattinen markkinapaikka Balancer kärsi merkittävästä hyväksikäytöstä maanantaiaamuna, mikä johti arvioitujen 128 miljoonan dollarin arvosta digitaalisten varojen varastamiseen useilta lohkoketjuilta. Tämän seurauksena uusi verkko Berachain pysäytti lohkoketjunsa ja suunnittelee hard forkin ongelman ratkaisemiseksi.
Hyökkäyksen taustat
Balancer tarjosi palveluitaan useilla ketjuilla, mukaan lukien Ethereum, Arbitrum ja Base, ja kaikki ne, jotka käyttivät Balancer V2:ta, olivat alttiita hyökkäykselle. Lisäksi monet protokollat ovat hyödyntäneet sen koodipohjaa rakentaakseen omia tuotteitaan, jotka kärsivät myös samasta haavoittuvuudesta.
Hyökkäys johtui todennäköisesti ”pienestä tarkkuus- tai pyöristysvirheestä”, joka löytyi Balancer V2:n likviditeettialtailta, kertoi on-chain-analyysiyritys Nansen Decryptille.
Hyökkääjä ohjasi altaat kohti tätä pyöristysvirhettä useiden vaihtojen kautta yhdessä transaktiossa. Tämä johti siihen, että Balancer Pool Token, joka edustaa omistusta Balancerin likviditeettialtailta, aliarvioitiin likviditeettialtaassa.
”Kun BPT-hinta oli painunut alas, hyökkääjä vaihtoi tai loi BPT:tä tuolla alennettulla arvolla. He muuntivat heti nuo (alihinnoitellut) BPT:t takaisin perusvaroiksi ja sitten ETH:ksi, pitäen erotuksen itsellään,” Nansenin tutkimusanalyyttikko Nicolai Sondergaard kertoi Decryptille.
Menetykset ja toimenpiteet
Turvallisuusasiantuntijat Cyvers ja PeckShield arvioivat, että kokonaismenetykset ovat noin 128 miljoonaa dollaria. Nansen arvioi summan olevan lähempänä 100 miljoonaa dollaria, luku, joka laskee token-hintojen laskiessa laajemman markkinan romahduksen myötä. Varastetut varat lähetettiin sitten useiden eri osoitteiden kautta ja vaihdettiin hajautetuilla pörsseillä.
Balancer on tunnustanut hyväksikäytön ja vahvistanut, että ongelma on eristyksissä erityisesti Balancer V2 Composable Stable Poolsista, mikä tarkoittaa, että V3-altaat eivät ole vaikuttaneet. Projekti työskentelee nyt ”johtavien turvallisuustutkijoiden” kanssa luodakseen täydellisen jälkipuintiraportin tapahtumasta.
Balancerin BAL-token on laskenut yli 11 % päivän aikana, ja sen markkina-arvo on 56 miljoonaa dollaria CoinGeckon mukaan.
”[On] todennäköistä, että pahin on nyt takana, sillä ei näytä siltä, että hyväksikäyttäjä nostaisi enää varoja,” Sondergaard sanoi.
Berachainin reaktiot
Hyökkäyksen seurauksena Berachainin validoijat koordinoivat lohkoketjun pysäyttämistä, ja suunnitelmissa on tehdä hätätilanteen hard fork palauttaakseen ketjun sen tilaan ennen hyväksikäyttöä. Tämä johtuu siitä, että Berachainin oma hajautettu pörssi on rakennettu saman haavoittuvan koodipohjan päälle kuin Balancer V2, Cyvers kertoi Decryptille.
Tämä selittää, miksi Berachain kärsi niin pahasti, arvioitujen 12,86 miljoonan dollarin menetyksillä.
”Koska se vaikutti ei-natiivisiin varoihin (ei vain BERA), palautus tai eteenpäin vieminen sisältää enemmän kuin yksinkertainen hard fork,” Berachainin säätiön ilmoitus sanoi.
Tämä liike on erittäin kiistanalainen kryptoyhteisössä, joka uskoo lohkoketjujen muuttumattomuuteen. Monille intohimoisille kryptouskovaisille ketjun haarauttaminen ja transaktioiden kumoaminen on vastoin kaikkea, mitä kryptovaluutat edustavat.
”Olen varma, että jotkut eivät ole tästä onnellisia, ja tunnustamme, että tätä voidaan pitää kiistanalaisena päätöksenä,” pseudonyymi Berachainin perustaja ja CSO Smokey the Bera kirjoitti X:ssä.
”Verkossa olevat käyttäjät ja LP:t ovat aina prioriteettimme, ja kun noin 12 miljoonaa dollaria käyttäjien varoista on vaarassa pahantahtoisen hyökkääjän vuoksi, yritimme koordinoida validoijajoukkoa suojellaksemme näitä käyttäjiä.”
”Tavoitteena on palauttaa varat mahdollisimman pian ja varmistaa, että kaikki LP:t ovat turvassa,” Smokey lisäsi.
Berachainin token on myös laskenut lähes 10 % päivän aikana, ja sen markkina-arvo on 211 miljoonaa dollaria CoinGeckon mukaan.
