نشر الفريق الذي يقف وراء بروتوكول التمويل اللامركزي (DeFi) Balancer تقريرًا أوليًا بعد الوفاة يوم الأربعاء، يوضح بالتفصيل سبب الاستغلال الذي استحوذ على 116 مليون دولار عبر أسواق التمويل اللامركزي.
تعرضت Balancer لاستغلال كود متطور يوم الاثنين مما أثر على تجمعات Balancer v2 Stable وتجمعات Composable Stable v5، في حين ظلت جميع أنواع التجمعات الأخرى غير متأثرة، وفقًا للتقرير.
استخدم المتسلل مجموعة من BatchSwaps، التي تسمح للمستخدم بتجميع إجراءات متعددة في معاملة واحدة، بما في ذلك القروض السريعة – القروض قصيرة الأجل التي يتم اقتراضها وسدادها في نفس المعاملة – واستغلال وظيفة التقريب المتطورة التي تؤثر على مقايضات EXACT_OUT في المجمعات المستقرة.
تهدف وظيفة التقريب إلى التقريب للأسفل عندما تكون أسعار الرمز المميز مدخلاً. ومع ذلك، كان المتسلل قادرًا على التعامل مع قيم التقريب هذه، وبالتزامن مع ميزة BatchSwap، قام باستنزاف الأموال من المجموعات المستقرة. كتب الفريق:
“في كثير من الحالات، ظلت الأموال المستغلة داخل الخزنة كأرصدة داخلية قبل أن يتم سحبها في المعاملات اللاحقة.”
يعد الاختراق بمثابة تذكير بأن المحافظ الساخنة ومجموعات السيولة والأموال المتصلة بالإنترنت معرضة لتهديدات الأمن السيبراني المتطورة من المتسللين، مما يدفع مستخدمي العملات المشفرة ومطوري blockchain إلى توخي الحذر في حماية الأموال.
متعلق ب: تخضع عمليات تدقيق الموازن للتدقيق بعد استغلال مبلغ يزيد عن 100 مليون دولار
يستجيب Balancer لاختراق بقيمة 116 مليون دولار بمساعدة صناعة العملات المشفرة
من المحتمل أن يكون المتسللون محترفين ماهرين استعدوا لأشهر قبل تنفيذ هجومهم، باستخدام سلسلة من إيداعات تورنادو كاش بقيمة 0.1 إيثريوم (ETH) لتمويل الهجوم لتجنب اكتشافه، حسبما أفاد كوينتيليغراف سابقًا.
عملت Balancer مع شركاء الأمن السيبراني وبروتوكولات العملات المشفرة لاستعادة أو تجميد جزء من الأموال المسروقة، بما في ذلك 5,041 StakeWise Staked ETH (osETH)، بقيمة تبلغ حوالي 19 مليون دولار، و13,495 رمزًا مميزًا لـ osGNO بقيمة تصل إلى 2 مليون دولار.
قام الفريق بإيقاف جميع المجموعات المتأثرة مؤقتًا وتعطيل إنشاء مجموعات جديدة “معرضة للخطر” حتى يتم إصلاح المشكلة الأمنية.
عرضت شركة Balancer مكافأة القبعة البيضاء بنسبة 20% للمتسللين الأخلاقيين والجاني مقابل إعادة الأموال المسروقة، لكن لم يطالب أحد بالمكافأة حتى كتابة هذه السطور.
مجلة: تم تشكيل فريق “SEAL 911” من القبعات البيضاء لمحاربة اختراقات العملات المشفرة في الوقت الفعلي
