Протокол автоматического маркет-мейкера Ethereum и децентрализованного финансового протокола Balancer подвергся эксплуатации, в результате которой было потрачено около 900 000 долларов США. 27 августа протокол подтвердил это на сайте X (бывший Twitter), спустя всего несколько дней после раскрытия информации об уязвимости, затронувшей несколько пулов.
Эксперт по безопасности блокчейна Майер Долев раскрыл Ethereum-адрес, предположительно принадлежащий злоумышленнику. После атаки на этот адрес были переведены два стабильных монеты DAI (DAI) на сумму 636 812 и 257 527 долл. соответственно, в результате чего общий баланс превысил 893 978 долл.
"Balancer знает об эксплойте, связанном с приведенной ниже уязвимостью", - сообщила команда разработчиков протоколов на сайте X, добавив, что, хотя принятые в последние дни меры по снижению рисков значительно уменьшили их, приостановить работу затронутых пулов не удалось. "Чтобы предотвратить дальнейшее использование уязвимости, пользователи должны выйти из затронутых LP", - говорится в сообщении.
Balancer известно об эксплойте, связанном с приведенной ниже уязвимостью.
- Balancer (@Balancer) 27 августа 2023 г.
Процедуры по снижению рисков значительно уменьшили их, но не смогли приостановить работу пострадавших пулов.
Для предотвращения дальнейшей эксплуатации пользователи должны отказаться от использования затронутых LP.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg.
Впервые о критической уязвимости, затрагивающей пулы с повышенным содержанием, компания Balancer сообщила 22 августа, призвав пользователей вывести средства с поставщиков ликвидности (LP) и приостановить работу пулов для снижения потенциального ущерба. Под угрозой оказались активы, размещенные на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, FANTOM и zkEVM.
В день обнаружения уязвимости риску подверглись лишь 1,4% всех активов компании, что составляло более 5 млн. долл. На 24 августа под угрозой оставалось не менее 2,8 млн. долларов, или 0,42% от общей стоимости заблокированных активов (TVL). Balancer предупредил своих пользователей о том, что X:
"Мы считаем, что средства в пулах с пониженным уровнем риска (с пометкой "mitigated") безопасны, но, тем не менее, настоятельно рекомендуем своевременно переходить в безопасные пулы или выходить из них. Пулы, которые не удалось смягчить, помечены как "подверженные риску". Если вы являетесь LP в каком-либо из этих пулов, пожалуйста, немедленно выйдите из него".
Протокол был развернут в сети Optimism в июне прошлого года с целью повышения функциональности пользователей и снижения тарифов.
Соберите эту статью в качестве NFT, чтобы сохранить этот момент истории и продемонстрировать свою поддержку независимой журналистике в криптопространстве.
Журнал: Рекурсивные надписи - Биткойн `суперкомпьютер` и BTC DeFi скоро появятся
Источник