Balancer Güvenlik Açığı, Toplu Takas Yuvarlama Hatasıyla İlişkili; Soruşturma Devam Ediyor

Merkeziyetsiz finans platformu Balancer, V2 protokolü ve diğer zincirlerdeki çatallarıyla ilgili önemli bir güvenlik ihlalini kabul etti.

Balancer, ‘Önemli’ V2 Sömürüsünü Doğruladı

Merkeziyetsiz finans (DeFi) platformu Balancer, yakın zamanda V2 protokolü ve diğer zincirlerdeki çatallara yönelik gerçekleştirilen güvenlik ihlalinin “önemli” olduğunu kabul etti. En son güncellemesinde, Balancer kayıpların 1 milyon doların üzerinde olup olmadığını doğrulamaktan kaçındı ve nihai etkilerin henüz doğrulama aşamasında olduğunu, çok taraflı onay sonrası açıklanacağını belirtti.

Bu doğrulama, Stakewise DAO’nun saldırganlardan 20,7 milyon dolar değerinde dijital varlık kurtardığını ve fonları etkilenen kullanıcılara iade etmeyi planladığını duyurmasının üzerinden 24 saatten fazla bir süre sonra geldi. Bitcoin.com News ve diğer kaynaklar tarafından bildirildiği üzere, Balancer, akıllı sözleşme etkileşimlerindeki bir güvenlik açığını istismar eden hackerlar nedeniyle 1 milyon doların üzerinde kayıp yaşadı.

Bir analist, saldırganların “vibe coding” veya büyük dil modelleri gibi teknikleri kullanmış olabileceğini öne sürdü. Ancak, ön raporda Balancer, sorunun temel nedenini upscale fonksiyonunun yuvarlama mantığındaki bir kusur olarak tanımladı.

Platform, swap işlemlerinde tutarlı şekilde aşağı yuvarlama yapılmasının, saldırganların değeri sistematik olarak çıkarmasına olanak sağladığını belirtti. Açıklaması şu şekilde:

“Saldırganlar, yanlış yuvarlama davranışını ve batchSwap fonksiyonunu birlikte kullanarak havuz bakiyelerini manipüle etti ve değer çıkardı. Birçok durumda, istismar edilen fonlar, sonraki işlemler öncesinde Vault içinde iç bakiyeler olarak kaldı ve daha sonra çekildi.”

Balancer, şu anda olayın araştırılması devam ederken, önlemler alıp fonların kurtarılmasına öncelik verdiğini açıkladı. Ayrıca, sürekli doğrulanan iç defterinde, istismar edenlerin akışları, beyaz şapka kurtarmaları, dondurulan varlıklar, kurtarılan fonlar ve protokol ile kullanıcı çekimleri takip edildiğini duyurdu. Kullanıcılardan, çevrimiçi dolaşan resmi olmayan kayıp tahminlerine itibar etmemeleri istendi.

SSS 🧠

• Balancer’ın DeFi protokolünde ne oldu? Balancer, V2 ve çatallı zincirlere yönelik büyük bir istismarı doğruladı ve kayıplar hâlâ inceleniyor.
• Balancer hack’inde ne kadar çalındı? Raporlar, 1 milyon doların üzerinde kayıp olduğunu tahmin ediyor, ancak Balancer henüz nihai rakamı doğrulamadı.
• Balancer’ın akıllı sözleşmelerindeki güvenlik açığı neye dayanıyordu? Upscale fonksiyonunun yuvarlama mantığındaki kusur, saldırganların havuz bakiyelerini manipüle etmesine olanak sağladı.
• Çalınan kripto paraların bir kısmı kurtarıldı mı? Stakewise DAO, 20,7 milyon dolar değerinde varlık kurtardı ve Balancer, fon akışlarını aktif olarak izliyor ve doğruluyor.