Пулы балансировщиков постоянно сталкиваются с эксплойтами – подробности
Balancer, известный протокол ликвидности децентрализованных финансов (DeFi), оказался в центре внимания после тревожного эксплойта, вызванного критической уязвимостью, обнаруженной в его пулах v2 только на прошлой неделе.
Инцидент вызвал шок во всем сообществе DeFi, проливая свет на постоянные проблемы, с которыми сталкиваются платформы, работающие в этом быстро развивающемся мире.
Команда Balancer официально признала наличие эксплойта. К счастью, были приняты превентивные меры по выводу большей части средств из пострадавших пулов, что продемонстрировало быструю реакцию на смягчение потенциального ущерба.
Раскрыты доходы злоумышленника Balancer и адрес Ethereum
Меир Долев, технический директор компании Cyvers.AI, занимающейся безопасностью блокчейнов, привлек внимание к масштабам эксплойта в публикации на платформе X.
Анализ Долева показал, что злоумышленнику удалось извлечь выгоду из уязвимости, заработав на эксплойте 900 000 долларов.
Balancer знает об эксплойте, связанном с уязвимостью, указанной ниже.
Процедуры смягчения резко снижают риски, но не могут приостановить работу затронутых пулов.
Чтобы предотвратить дальнейшие эксплойты, пользователи должны выйти из затронутых LP. https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg.
– Балансировщик (@Balancer) 27 августа 2023 г.
Долев не остановился на том, чтобы подчеркнуть нарушение; он также обнародовал адрес Ethereum, предположительно связанный с злоумышленником. После взлома этот адрес стал свидетелем двух крупных переводов стейблкоина DAI на общую сумму 636 812 и 257 527 долларов США соответственно.
Гнусные действия привели к тому, что баланс адреса достиг тревожной цифры, превышающей 893 978 долларов.
Действия Balancer и усилия по восстановлению
В попытке сдержать последствия команда протокола Balancer представила свою стратегию на X. Они подтвердили, что знают об уязвимости, и подчеркнули влияние мер по смягчению последствий, которые были приняты в последние дни.
Хотя эти меры значительно снизили сопутствующие риски, они выразили сожаление по поводу непрактичности приостановки работы затронутых пулов.
Чтобы ограничить вероятность дальнейших нарушений, команда Balancer посоветовала пользователям инициировать вывод средств из затронутых пулов ликвидности (LP).
В качестве меры по предотвращению ущерба поставщикам ликвидности было предложено осуществлять пропорциональные выходы, что добавляло элемент стабильности в неспокойный период.
В более раннем сообщении Balancer от 22 августа уже подчеркивалась серьезность критической уязвимости в их усиленных пулах.
Призывы пользователей оперативно вывести средства из LP и приостановка работы затронутых пулов продемонстрировали приверженность протокола предотвращению значительного ущерба.
На фоне этих событий бдительные усилия Balancer принесли обнадеживающие результаты. Недавний отчет показал, что более 99,7% ликвидности, первоначально подвергавшейся риску, были успешно защищены, и лишь незначительные 0,08% общей заблокированной стоимости (TVL) остаются уязвимыми для эксплуатации.
Эксплойт в протоколе Balancer DeFi, возникший из-за обнаруженной уязвимости, проливает свет на постоянную проблему обеспечения безопасности в постоянно развивающейся децентрализованной среде.
Рекомендованное изображение от Avast