Злом Balancer пов’язаний із помилкою округлення у пакетних обмінах; триває розслідування

Платформа децентралізованих фінансів Balancer підтвердила серйозну безпекову злом, що вплинуло на її протокол V2 та його форки на інших блокчейнах.

Balancer підтверджує «значний» злом V2

Платформа децентралізованих фінансів (DeFi) Balancer визнала, що недавній інцидент безпеки, спрямований на її протокол V2 та форки на інших мережах, був «значним». У своєму останньому оновленні Balancer утримався від підтвердження втрат понад $100 мільйонів доларів, зазначивши, що остаточні дані про вплив ще перевіряються і будуть оприлюднені лише після багатоетапної верифікації.

Це підтвердження з’явилося більш ніж через 24 години після того, як Stakewise DAO оголосила про відновлення $20,7 мільйонів цифрових активів від зловмисників із планами повернути кошти постраждалим користувачам. Як повідомляє Bitcoin.com News та інші джерела, Balancer нібито втратив понад $116 мільйонів доларів після того, як хакери використали вразливість у взаємодіях із смарт-контрактами.

Один із аналітиків припустив, що зловмисники могли застосувати техніки, такі як «vibe coding» або великі мовні моделі для здійснення зломів. Однак у попередньому звіті Balancer визначив основну причину як недолік у логіці заокруглення функції upscale.

Платформа повідомила, що послідовне заокруглення вниз під час обмінів, спрямованих на отримання точних сум, дозволяло зловмисникам систематично витягувати цінність. Вона пояснила:

«Зловмисники змогли використати неправильну поведінку заокруглення у поєднанні з функціональністю batchSwap для маніпуляцій балансами пулу та витягання цінності. У багатьох випадках викрадені кошти залишалися у Vault як внутрішні баланси перед тим, як бути зняті у подальших транзакціях.»

Balancer зазначила, що наразі пріоритетом є зменшення ризиків та відновлення коштів, поки триває розслідування. Також вона повідомила, що підтримує постійно перевіряний внутрішній реєстр, який відстежує потоки зловмисників, «білих хакерів», заморожені активи, відновлені кошти, а також як протокол, так і зняття користувачів. Платформа закликала користувачів ігнорувати неофіційні оцінки збитків, що поширюються онлайн.

FAQ 🧠

• Що сталося з протоколом DeFi Balancer? Balancer підтвердив масштабний злом, що торкнувся його V2 та форків, з втратами, що ще перевіряються.
• Скільки, за повідомленнями, було вкрадено у зломі Balancer? Оцінки говорять про понад $116 мільйонів доларів, хоча Balancer ще не підтвердив остаточну цифру.
• Що спричинило вразливість у смарт-контрактах Balancer? Недолік у логіці заокруглення функції upscale дозволив зловмисникам маніпулювати балансами пулу.
• Чи вдалося відновити будь-які викрадені криптоактиви? Stakewise DAO відновила $20,7 мільйонів, і Balancer активно відстежує та перевіряє потоки коштів.