Balancer v pondělí utrpěl závažný bezpečnostní incident, který ovlivnil Balancer V2 Composable Stable Pools. Celkové ztráty napříč více řetězci přesáhly 128 milionů dolarů, jak uvádí PeckShieldAlert.
Ztrátám v celkové hodnotě 128,64 milionu dolarů ve stakovaném Etheru nezabránily čtyři bezpečnostní společnosti, které provedly od roku 2021 11 auditů chytrých smluv Balanceru.
Z toho téměř 100 milionů dolarů bylo odčerpáno na hlavní ethereové síti a další desítky milionů pak na ethereových škálovacích sítích L2, jako je Arbitrum, Base, Optimism či Polygon a dalších.
Úspěšný útok na decentralizovanou burzu a automatizovaného tvůrce trhu Balancer vyvolal otázky. DeFi platforma zdůraznila, že „prošla rozsáhlým auditem ze strany předních firem a dlouhodobě vyhlašovala odměny za nalezené chyby, aby motivovala nezávislé auditory.”
Podle seznamu auditů Balancer V2 dostupného na GitHubu provedly čtyři různé bezpečnostní společnosti – OpenZeppelin, Trail of Bits, Certora a ABDK – 11 auditů chytrých smluv platformy. Poslední audit provedla Trail of Bits v září 2022.
V rámci útoky byly na adresu hackerů převedeny tokeny StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) a Lido wstETH (wSTETH) a podle analytika EmberCN, který se zabývá likvidními stakingy, byla většina z nich převedena na ETH.
Celková odcizená částka se ještě může změnit podle novějších dat, přičemž společnosti StakeWise, která se zabývá likvidními stakingy, se údajně podařilo od hackera Balanceru získat zpět 5 041 OSETH v hodnotě 19,3 milionu dolarů prostřednictvím kontraktu.
Tým Balanceru pak útočníkům nabídl odměnu až do výše 20 % z ukradených finančních prostředků, pokud bude celá částka vrácena do 48 hodin od oznámení.
„Pokud se rozhodnete nespolupracovat, najali jsme nezávislé specialisty na forenzní analýzu blockchainu a aktivně spolupracujeme s řadou donucovacích orgánů a regulačních partnerů,“ uvedl Balancer.
Podle serveru Cyvers Alerts však hacker již začal prát peníze prostřednictvím kryptomixéru Tornado Cash.
Balancer k incidentu uvedl, že nyní probíhá vyšetřování situace a dodal, že všechny ostatní fondy Balancer nejsou útokem ovlivněny. Dodal pak, že „tento problém se týká pouze V2 Composable Stable Pools a nemá vliv na Balancer V3 ani na jiné fondy Balancer.“
Celková uzamčená hodnota na všech verzích platformy v důsledku incidentu klesla z cca 776 mil. dolarů k 3. 11. (před incidentem) na 344 mil. dolarů, jak uvádí Defillama.
Protokol v minulosti zaznamenal dva útoky, ani jeden se však svou velikostí nepřiblížil tomu současnému. 27. srpna 2023 došlo k hacku za 800 000 dolarů a dalších 238 000 dolarů si útočníci odnesli 19. září 2023.
Incident zdůraznil dlouhodobě nejpalčivější problém DeFi, kterým je bezpečnost protokolů a vložených prostředků uživatelů a zdůraznil, že ani bezpečnostní audity nemusí zaručit, že v kódu nejsou zranitelnosti.
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.
Podle analytické platformy Santiment začaly… Číst více
Index sentimentu na kryptoměnovém trhu… Číst více
Zakladatel sítě Tron, Justin Sun,… Číst více
Napětí kolem Hormuzského průlivu začíná… Číst více
Polská kryptoměnová scéna prochází hlubokým… Číst více
Systém petrodolaru, tedy globální uspořádání,… Číst více
Leave a Comment