Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Как украли $120 млн у Balancer

1 мин
Изображение: recraft Децентрализованный криптопротокол Balancer подвергся атаке, в ходе которой злоумышленники вывели цифровые активы на сумму более $120 млн. По данным Infosecurity Magazine, удар был нанесён по пулу Balancer V2 Composable Stable Pools — одному из ключевых компонентов платформы, функционировавшему в сети на протяжении нескольких лет. Его особенности не позволили активировать экстренное приостановление операций, так как срок действия защитного механизма был исчерпан. Исследователи из компании GoPlus Security выяснили, что злоумышленники использовали уязвимость, связанную с округлением расчётов в архитектуре протокола. Манипуляция происходила через функцию batchSwap, которая применяется для обмена токенов и является стандартом в сфере децентрализованных финансов. Благодаря точным параметрам, хакеры смогли исказить котировки и инициировать операции с выгодой для себя, не вызывая подозрений у систем мониторинга. После фиксации атаки команда Balancer задействовала режим вос

Изображение: recraft

Децентрализованный криптопротокол Balancer подвергся атаке, в ходе которой злоумышленники вывели цифровые активы на сумму более $120 млн. По данным Infosecurity Magazine, удар был нанесён по пулу Balancer V2 Composable Stable Pools — одному из ключевых компонентов платформы, функционировавшему в сети на протяжении нескольких лет. Его особенности не позволили активировать экстренное приостановление операций, так как срок действия защитного механизма был исчерпан.

Исследователи из компании GoPlus Security выяснили, что злоумышленники использовали уязвимость, связанную с округлением расчётов в архитектуре протокола. Манипуляция происходила через функцию batchSwap, которая применяется для обмена токенов и является стандартом в сфере децентрализованных финансов. Благодаря точным параметрам, хакеры смогли исказить котировки и инициировать операции с выгодой для себя, не вызывая подозрений у систем мониторинга.

После фиксации атаки команда Balancer задействовала режим восстановления для всех пулов, поддающихся блокировке. При этом было заявлено, что другие версии и продукты, включая Balancer V3, остались вне зоны поражения. Несмотря на принятые меры, ущерб оказался значительным, а сам инцидент стал одним из крупнейших в истории платформы.

Параллельно с хищением активов была замечена фишинговая активность. Злоумышленники, представляясь представителями службы безопасности Balancer, предлагали пользователям якобы вернуть украденные средства за вознаграждение. Такие действия усилили масштаб последствий, вводя в заблуждение держателей токенов и способствуя новым потерям.

Balancer ранее проходил аудиты у ведущих специалистов по кибербезопасности и поддерживал систему премирования за обнаружение уязвимостей. Несмотря на это, масштабная атака оказалась успешной, что вновь поставило под сомнение защищённость децентрализованных протоколов даже при наличии формальных проверок.

Оригинал публикации на сайте CISOCLUB: "Хакеры похитили криптовалюту на сумму свыше $120 млн после взлома протокола Balancer".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Финансовые мошенничества
343 тыс интересуются