Johdanto
Kiitos turvallisuuskumppaneiden, valkohattujen pelastajien ja lohkoketjufundamenttien nopeasta puuttumisesta, merkittävä osa varoista saatiin suojattua tai palautettua. Tämä tapahtuma korostaa hajautetun rahoituksen riskejä ja kestävyyttä, tarjoten arvokkaita opetuksia sekä sijoittajille että aloittelijoille. Tutkitaanpa tarkemmin, mitä Balancerille tapahtui.
Haavoittuvuus ja hyökkäys
Haavoittuvuus johtui pyöristysvirheestä ”exact out” -vaihtoprosessissa. Yksinkertaisesti sanottuna tämäntyyppinen vaihto mahdollistaa käyttäjien pyytää tiettyä määrää tokeneita, ja järjestelmä laskee, kuinka paljon heidän on talletettava. Virheellinen laskenta johti siihen, että syöte aliarvioitiin hieman, mikä mahdollisti hyökkääjien nostaa varoja ilman oikean määrän maksamista. Hyökkäys vaati kolmea ehtoa: pyöristysvirheen, epätarkat kurssin tarjoajat ja alhaisen likviditeetin. Vain Composable Stable Pools V2 täytti kaikki kolme ehtoa, jättäen muut Balancerin altaat, mukaan lukien V3, koskemattomiksi.
Tänään julkaisimme täydellisen jälkipuintimme äskettäisestä hyökkäyksestä. Kehotan kaikkia lukemaan sen ymmärtääkseen, mitä tapahtui, miten reagoimme ja mitä teemme seuraavaksi. Tämä ei ole loppu. Olemme täysin sitoutuneet palautusponnistuksiimme ja tutkimme kaikkia mahdollisuuksia varojen palauttamiseksi.
Hyökkäyksen yksityiskohdat
Hyökkääjät tyhjensivät ensin altaan ”exitSwapilla”, hyödyntäen pyöristysvirhettä alhaisen likviditeetin tilassa. Sen jälkeen he suorittivat sarjan huolellisesti laskettuja vaihtoja, vähitellen alentaen altaan token-arvoa ja mahdollistamalla suurten summien nostamisen. Toisin kuin tyypillisissä hakkeroinneissa, varastetut varat kertyivät usein sisäisesti ennen nostamista, antaen turvallisuustiimeille arvokkaita minuutteja toimia.
Jos sinulla oli varoja BEX:ssä Balancerin tapahtuman aikana, tarkista tilasi. Suurin osa BEX:ssä vaikuttaneista stablecoin-varastoista on nyt vaadittu. ETH- ja BERA-altaissa palautetut varat ovat myös saatavilla. Yli 90 % ETH:stä on vaadittu, mutta vain noin 40 % BERA:sta…
Tehokas lieventäminen
Todellinen esimerkki tehokkaasta lieventämisestä tuli Crypto.comilta ja Ether.filtä, jotka onnistuivat nostamaan varoja hätätilan aikana, rajoittaen tappioita. Valkohattuiset pelastajat, jotka toimivat SEAL Safe Harbor -sopimuksen alaisuudessa, palauttivat myös 4,6 miljoonaa dollaria useilla lohkoketjuilla. Koordinoidut vastaukset Ethereumissa, Polygonissa, Arbitrumissa, Base:ssa ja Optimismissa auttoivat turvaamaan noin 45,7 miljoonaa dollaria varoista.
Aliraportoitu: yli 20 miljoonaa dollaria Balancerin hakkeroinnista on tähän mennessä pelastettu valkohattujen toimesta. Media on saattanut siirtyä eteenpäin, mutta uhrit eivät ole. Kunnia kaikille valkohatuille – hajautetun rahoituksen vaatimattomille suojelijoille. He ovat kryptovaluuttojen supersankareita, ja he tekevät sen ilmaiseksi.
Jatkuva kehitys ja turvallisuus
Balancerin jälkipuinti korostaa jatkuvien turvallisuusauditointien tärkeyttä ja vahvojen ekosysteemikumppanuuksien arvoa. V3:n arkkitehtuuri, jossa on tiukat pyöristysvalvonnat ja yksinkertaistettu matematiikka, esti onnistuneesti samankaltaiset hyökkäykset. Viimeisimmät trendit osoittavat, että yhä useammat protokollat ottavat käyttöön kerroksellisia puolustuksia ja proaktiivisia valkohattuprogrammeja käyttäjävarojen suojaamiseksi.
Cyfrin Auditsin perustaja Patrick Collins puhuu äskettäisestä Balancerin hyökkäyksestä ja pilvijahdista, joka julkaisee vääriä hakkerointianalyysejä: ”Ole varovainen KOL:ien kanssa, jotka eivät tiedä mistä puhuvat. Suurin osa heistä ei tiedä.”
Yhteenveto
Tapahtuma vahvistaa myös tarpeen, että likviditeettitarjoajien on pysyttävä ajan tasalla ja proaktiivisia. Balancer kannustaa käyttäjiä siirtymään V2-stable-altaista V3:een, tarjoten turvallisemman ja kestävämmän alustan. Balancer palauttaa palautetut varat käyttäjille suhteellisesti, ja jatkuvat oikeudelliset ja tekniset tiimit työskentelevät aktiivisesti lisätappioiden palauttamiseksi.
Huomautus
Altcoin Buzzin tarjoama tieto ei ole taloudellista neuvontaa. Se on tarkoitettu vain koulutus-, viihde- ja informatiivisiin tarkoituksiin. Kaikki jaetut mielipiteet tai strategiat ovat kirjoittajan/arvioijien omia, ja heidän riskinsietokykynsä voi poiketa omastasi. Emme ole vastuussa mistään tappioista, joita saatat kärsiä tiedon perusteella tehdyistä sijoituksista. Bitcoin ja muut kryptovaluutat ovat korkean riskin omaisuuseriä; siksi tee perusteellinen due diligence.
