Balancer v pondělí utrpěl závažný bezpečnostní incident, který ovlivnil Balancer V2 Composable Stable Pools. Celkové ztráty napříč více řetězci přesáhly 128 milionů dolarů, jak uvádí PeckShieldAlert.
Ztrátám v celkové hodnotě 128,64 milionu dolarů ve stakovaném Etheru nezabránily čtyři bezpečnostní společnosti, které provedly od roku 2021 11 auditů chytrých smluv Balanceru.
Z toho téměř 100 milionů dolarů bylo odčerpáno na hlavní ethereové síti a další desítky milionů pak na ethereových škálovacích sítích L2, jako je Arbitrum, Base, Optimism či Polygon a dalších.
Úspěšný útok na decentralizovanou burzu a automatizovaného tvůrce trhu Balancer vyvolal otázky. DeFi platforma zdůraznila, že „prošla rozsáhlým auditem ze strany předních firem a dlouhodobě vyhlašovala odměny za nalezené chyby, aby motivovala nezávislé auditory.”
Podle seznamu auditů Balancer V2 dostupného na GitHubu provedly čtyři různé bezpečnostní společnosti – OpenZeppelin, Trail of Bits, Certora a ABDK – 11 auditů chytrých smluv platformy. Poslední audit provedla Trail of Bits v září 2022.
V rámci útoky byly na adresu hackerů převedeny tokeny StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) a Lido wstETH (wSTETH) a podle analytika EmberCN, který se zabývá likvidními stakingy, byla většina z nich převedena na ETH.
Celková odcizená částka se ještě může změnit podle novějších dat, přičemž společnosti StakeWise, která se zabývá likvidními stakingy, se údajně podařilo od hackera Balanceru získat zpět 5 041 OSETH v hodnotě 19,3 milionu dolarů prostřednictvím kontraktu.
Tým Balanceru pak útočníkům nabídl odměnu až do výše 20 % z ukradených finančních prostředků, pokud bude celá částka vrácena do 48 hodin od oznámení.
„Pokud se rozhodnete nespolupracovat, najali jsme nezávislé specialisty na forenzní analýzu blockchainu a aktivně spolupracujeme s řadou donucovacích orgánů a regulačních partnerů,“ uvedl Balancer.
Podle serveru Cyvers Alerts však hacker již začal prát peníze prostřednictvím kryptomixéru Tornado Cash.
Balancer k incidentu uvedl, že nyní probíhá vyšetřování situace a dodal, že všechny ostatní fondy Balancer nejsou útokem ovlivněny. Dodal pak, že „tento problém se týká pouze V2 Composable Stable Pools a nemá vliv na Balancer V3 ani na jiné fondy Balancer.“
Celková uzamčená hodnota na všech verzích platformy v důsledku incidentu klesla z cca 776 mil. dolarů k 3. 11. (před incidentem) na 344 mil. dolarů, jak uvádí Defillama.
Protokol v minulosti zaznamenal dva útoky, ani jeden se však svou velikostí nepřiblížil tomu současnému. 27. srpna 2023 došlo k hacku za 800 000 dolarů a dalších 238 000 dolarů si útočníci odnesli 19. září 2023.
Incident zdůraznil dlouhodobě nejpalčivější problém DeFi, kterým je bezpečnost protokolů a vložených prostředků uživatelů a zdůraznil, že ani bezpečnostní audity nemusí zaručit, že v kódu nejsou zranitelnosti.
Haloween je bitcoinový svátek! Král krypta oslavil již 17 let od vydání bílé knihy
