Балансер, децентрализованная биржа и автоматический маркетмейкер, подверглась эксплуатации

в результате которой более $116 млн цифровых активов были переведены на свежесозданный кошелек. Изначально взломщик похитил активы на сумму около $70,9 млн, но затем кража увеличилась до $116,6 млн.

Команда Balancer незамедлительно отреагировала, уведомив пользователей о возможной эксплойтации пулов версии v2 и начав расследование инцидента. Взлом произошел из-за некорректной проверки доступа в смарт-контракте, что позволило злоумышленнику направить команду на вывод средств.

Чтобы вернуть похищенные средства, команда Balancer предложила вознаграждение белым хакерам в размере до 20% от украденных средств, если вся сумма, кроме премии, будет возвращена в кратчайшие сроки. В противном случае Balancer пообещал продолжать сотрудничество с правоохранительными органами и специалистами по кибербезопасности для выявления виновных.

Это не первая атака на Balancer. В 2020 году платформа пострадала от атаки DNS, в результате которой пользователи были перенаправлены на поддельный сайт с вредоносными смарт-контрактами, что привело к потере около $238 тыс. Затем, в августе 2023 года, произошла еще одна эксплуатация, в результате которой потерялось около $1 млн в стейблкоинах.

В ответ на атаку команда Берачейн, блокчейн-проект, использующий технологию Balancer, объявила экстренную остановку сети для проведения форс-мажорного апдейта (hard fork). Цель остановки — исправить уязвимость, затрагивающую определенные активы на внутреннем DEX. Поскольку затронуты не только родные активы Берачейна, но и сторонние активы, простое разделение цепи (hard fork) оказалось недостаточно, поэтому разработчики приняли решение полностью остановить сеть до полной коррекции.

Таким образом, серия успешных атак на Balancer подчеркивает хрупкость и сложность современных децентрализованных финансовых систем и необходимость постоянной бдительности и регулярного аудита смарт-контрактов.