Эксплуатация балансировщика принесла почти $900 тыс. после предупреждения об уязвимости

Протокол автоматического маркет-мейкера Ethereum и децентрализованного финансового протокола Balancer подвергся эксплуатации, в результате которой было потрачено около 900 000 долларов США. 27 августа протокол подтвердил это на сайте X (бывший Twitter), спустя всего несколько дней после раскрытия информации об уязвимости, затронувшей несколько пулов.

Эксперт по безопасности блокчейна Майер Долев раскрыл Ethereum-адрес, предположительно принадлежащий злоумышленнику. После атаки на этот адрес были переведены два стабильных монеты DAI (DAI) на сумму 636 812 и 257 527 долл. соответственно, в результате чего общий баланс превысил 893 978 долл.

"Balancer знает об эксплойте, связанном с приведенной ниже уязвимостью", - сообщила команда разработчиков протоколов на сайте X, добавив, что, хотя принятые в последние дни меры по снижению рисков значительно уменьшили их, приостановить работу затронутых пулов не удалось. "Чтобы предотвратить дальнейшее использование уязвимости, пользователи должны выйти из затронутых LP", - говорится в сообщении.

Balancer известно об эксплойте, связанном с приведенной ниже уязвимостью.

Процедуры по снижению рисков значительно уменьшили их, но не смогли приостановить работу пострадавших пулов.

Для предотвращения дальнейшей эксплуатации пользователи должны отказаться от использования затронутых LP.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg.

- Balancer (@Balancer) 27 августа 2023 г.

Впервые о критической уязвимости, затрагивающей пулы с повышенным содержанием, компания Balancer сообщила 22 августа, призвав пользователей вывести средства с поставщиков ликвидности (LP) и приостановить работу пулов для снижения потенциального ущерба. Под угрозой оказались активы, размещенные на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, FANTOM и zkEVM.

В день обнаружения уязвимости риску подверглись лишь 1,4% всех активов компании, что составляло более 5 млн. долл. На 24 августа под угрозой оставалось не менее 2,8 млн. долларов, или 0,42% от общей стоимости заблокированных активов (TVL). Balancer предупредил своих пользователей о том, что X:

"Мы считаем, что средства в пулах с пониженным уровнем риска (с пометкой "mitigated") безопасны, но, тем не менее, настоятельно рекомендуем своевременно переходить в безопасные пулы или выходить из них. Пулы, которые не удалось смягчить, помечены как "подверженные риску". Если вы являетесь LP в каком-либо из этих пулов, пожалуйста, немедленно выйдите из него".

Протокол был развернут в сети Optimism в июне прошлого года с целью повышения функциональности пользователей и снижения тарифов.

Соберите эту статью в качестве NFT, чтобы сохранить этот момент истории и продемонстрировать свою поддержку независимой журналистике в криптопространстве.

Журнал: Рекурсивные надписи - Биткойн `суперкомпьютер` и BTC DeFi скоро появятся