Инцидент с Balancer: Обзор
Благодаря быстрой реакции партнеров по безопасности, белым хакерам и блокчейн-фондам, значительная часть средств была защищена или восстановлена. Этот инцидент подчеркивает как риски, так и устойчивость децентрализованных финансов, предлагая важные уроки как для инвесторов, так и для новичков. Давайте подробнее рассмотрим, что произошло с Balancer.
Причины уязвимости
Уязвимость возникла из-за ошибки округления в процессе обмена «exact out». Проще говоря, этот тип обмена позволяет пользователям запрашивать определенное количество токенов, при этом система рассчитывает, сколько им нужно внести. Ошибка в расчетах привела к тому, что входные данные были немного недооценены, что позволило злоумышленникам извлекать средства, не заплатив правильную сумму. Для успешного взлома требовались три условия:
- ошибка округления,
- неточные поставщики курсов,
- низкая ликвидность.
Только Composable Stable Pools на V2 соответствовали всем трем условиям, оставляя другие пулы Balancer, включая V3, не затронутыми.
Реакция и восстановление
Сегодня мы выпустили наш полный отчет о недавнем взломе. Я призываю всех ознакомиться с ним, чтобы понять, что произошло, как мы отреагировали и какой у нас план на будущее. Это не конец. Мы полностью преданы нашим усилиям по восстановлению и исследуем все возможные пути для возврата средств.
Злоумышленники сначала опустошили пул с помощью «exitSwap», используя ошибку округления в условиях низкой ликвидности. Затем они выполнили серию тщательно рассчитанных обменов, постепенно снижая стоимость токенов в пуле и позволяя извлечение крупных сумм.
В отличие от типичных взломов, украденные активы часто накапливались внутри перед выводом, давая командам безопасности драгоценные минуты для действий.
Статус средств
Если у вас были средства на BEX во время инцидента с Balancer, пожалуйста, проверьте свой статус. Большинство затронутых средств стейблкоинов на BEX уже были востребованы. Для пулов ETH и BERA также доступны восстановленные средства. Более 90% ETH было востребовано, но только около 40% BERA.
Примеры успешного смягчения последствий
Реальный пример эффективного смягчения последствий пришел от Crypto.com и Ether.fi, которые успешно вывели средства во время экстренной паузы, ограничив потери. Белые хакеры, действующие в рамках Соглашения о безопасной гавани SEAL, также восстановили 4,6 миллиона долларов на нескольких цепочках. Скоординированные действия по всему Ethereum, Polygon, Arbitrum, Base и Optimism помогли обеспечить около 45,7 миллиона долларов в средствах.
Недостаточно освещено: более 20 миллионов долларов из взлома Balancer были спасены белыми хакерами. СМИ могли перейти к другим темам, но жертвы не забыли.
Снятие шляпы перед белыми хакерами повсюду — незаслуженные защитники DeFi. Они супергерои криптоиндустрии и делают это бесплатно.
Уроки и рекомендации
Отчет Balancer подчеркивает важность постоянных аудитов безопасности и ценность крепких партнерств в экосистеме. Архитектура V3 с строгими контролями округления и упрощенной математикой успешно предотвратила подобные атаки. Последние тенденции показывают, что все больше протоколов принимают многоуровневую защиту и проактивные программы белых хакеров для защиты активов пользователей.
Инцидент также подчеркивает необходимость для поставщиков ликвидности оставаться информированными и проактивными. Balancer призывает пользователей мигрировать из V2 стабильных пулов в V3, предлагая более безопасную и надежную платформу. Balancer вернет восстановленные средства пользователям пропорционально, а текущие юридические и технические команды активно работают над возвратом дополнительных потерь.
Отказ от ответственности
Информация, предоставленная Altcoin Buzz, не является финансовым советом. Она предназначена исключительно для образовательных, развлекательных и информационных целей. Любые мнения или стратегии, представленные, являются мнением автора/обозревателей, и их уровень риска может отличаться от вашего. Мы не несем ответственности за любые убытки, которые вы можете понести от инвестиций, связанных с предоставленной информацией. Bitcoin и другие криптовалюты являются высокорискованными активами; поэтому проводите тщательную проверку.
Авторские права Altcoin Buzz Pte Ltd.
