Balancer, автоматизированный маркет-мейкер и протокол децентрализованного финансирования в сети Ethereum, подтвердил нарушение безопасности, которое привело к потере примерно 900 000 долларов США. Этот инцидент произошел вскоре после обнаружения уязвимости, затронувшей несколько пулов протокола. Balancer обнаружил уязвимость в расширенных пулах, содержащих активы, подверженные рискам в различных экосистемах, таких как Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM. В качестве меры предосторожности Balancer призвал пользователей переводить свои средства в безопасные пулы.
Эксплойт стал известен, когда эксперт по безопасности блокчейна Мейер Долев обнаружил адрес Ethereum, предположительно принадлежащий злоумышленнику. После взлома на адрес поступило два перевода стейблкоинов Dai на сумму 636 812 и 257 527 долларов США соответственно. Следовательно, общий баланс адреса превысил 893 978 долларов США.
Команда протокола Balancer признала существование эксплойта и связанной с ним уязвимости. Хотя они приняли меры по снижению рисков, они заявили, что затронутые пулы не могут быть приостановлены. Следовательно, пользователям было рекомендовано вывести свои активы из затронутых пулов, чтобы предотвратить дальнейшие эксплойты.
Balancer: немедленное предупреждение о снятии ваших активов
Balancer недавно сделал важное заявление о критической уязвимости безопасности, которая повлияла на их расширенные пулы. Раскрытие информации, сделанное 22 августа, призвало пользователей вывести свои средства у поставщиков ликвидности (LP) и приостановить работу пулов, чтобы минимизировать потенциальный ущерб. Уязвимые активы были распределены по различным экосистемам, включая Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM.
На момент обнаружения уязвимости только 1,4% от общего объема активов считались подверженными риску, что составило потенциальную потерю более 5 миллионов долларов. По состоянию на 24 августа около $2,8 млн, или 0,42% от общей заблокированной суммы, оставались уязвимыми. В ответ Balancer сделал пользователям строгое предупреждение:
«Хотя мы считаем, что средства в защищенных пулах находятся в безопасности, мы настоятельно рекомендуем незамедлительно перейти в безопасные пулы или вывести свои активы. Неограниченные пулы специально помечены как «подверженные риску». Если вы являетесь LP в любом из этих пулов, мы призываем вас немедленно выйти из них».
В июне прошлого года протокол был переведен в сеть Optimism с целью улучшения функциональности пользователей и снижения комиссий.