Балансер Брзорастечки Ширење на Штетите: Хакерска Инцидент и Детали за Нападот

Ликвидностниот фонд Balancer кој работи на мрежата Ethereum, беше подложен на кибернапад овој понеделник. Многу од штетите пресметани од експертите, започнаа со преноси на ликвиден ETH вредни 70,9 милиони долари во првите фази од нападот, а подоцна со податоци од Lookonchain и LookOnChain, вкупната загуба надмина 116,6 милиони долари. Тимот на Balancer, во објава слична на Binance, изјави дека работат на потенцијално злоупотребување кое влијае на v2 фондовите и дека случајот се испитува со сериозност; развојите ќе бидат споделени со јавноста.

Следните анализи потврдени со податоци од блокчејот покажаа дека нападот започна со трансфери на ETH вредни 70,9 милиони долари преку три одделни трансакции кон нови сметки. Нарансеновиот истражувачки аналитичар Nicolai Sondergaard укажа дека напаѓачот ја искористил грешката во контролата на пристапот во паметните договори и изјави: “Изгледа дека постои слабост што дозволува напаѓачот да испрати команда за повлекување на средства.” Засега, загубите се проценуваат на повеќе од 100 милиони долари.

Пристапот на Балансер кон наградите вклучува понуда за награда за белите хакери во случај на враќање на украдените средства, со проценка дека ќе им биде доделени 20% од загубените средства. Временскиот рок за враќање изнесува 48 часа; ако не се врати средстваот пред рокот, тимот на Balancer и органите за спроведување закони ќе продолжат со идентификација на сторителите. Во зичанската објава од протоколот споделена на мрежата, се вели дека за идентификација на напаѓачот ќе се собираат докази преку логовите за пристап и мета-метаподатоците на инфраструктурата.

Минати напади врз Balancer се случија и порано. Пред две години, се случи DNS-базирана напада врз фронтот на веб-страницата, при што корисниците беа пренасочени кон лажни страници со паметни договори. Во тој случај, беа украдени дигитални средства вредни околу 238 илјади долари. Исто така, во август 2023 година, протоколот најави дека беа пронајдени недоволности во безбедноста на некои ликвидностни фондови, што доведе до загуба од околу 1 милион долари. Во јуни 2020 година, при напад со flash loan врз базата на Statera (STA), Balancer изгуби Ether и други токени во вредност од 500 илјади долари.