Merkezi olmayan borsa (DEX) ve otomatik piyasa yapıcı (AMM) dengeleme sistemi hacklendi ve 116 milyon dolardan fazla dijital varlık yeni oluşturulan bir cüzdana aktarıldı.
Balancer ekibi Pazartesi günü X'te “Balancer v2 depolarını etkileyen olası bir istismarın farkındayız. Mühendislik ve güvenlik ekiplerimiz yüksek öncelikli olarak araştırıyor” dedi ve bilgi geldikçe daha fazla güncelleme paylaşacaklarını da sözlerine ekledi.
Etherscan kayıtlarına göre zincir üstü veriler, merkezi olmayan finans (DeFi) protokolünün, üç işlemde 70,9 milyon dolar değerindeki Ether (ETH) tokenlerini yeni bir cüzdana aktardığını gösterdi.
Kripto istihbarat platformu Nansen, Pazartesi günü X gönderisinde, transferlerin 6.850 StakeWise Staked ETH (OSETH), 6.590 Wrapped Ether (WETH) ve 4.260 Lido wstETH (wSTETH) içerdiğini bildirdi.
Blockchain veri platformu Lookonchain'e göre Pazartesi günü 08:52 UTC itibarıyla devam eden saldırı sonucunda çalınan toplam fon 116,6 milyon doları aştı.
Nansen araştırma analisti Nicolai Sondergaard, Cointelegraph'a şunları söyledi: Balancer'a yapılan saldırı, “saldırganın para çekmek için komutlar göndermesine izin veren hatalı erişim kontrolünü” içeren akıllı sözleşme sorunlarından kaynaklanıyor olabilir:
“Gördüğüm kadarıyla kayıplar artık 100 milyon doları aştı ve Balancer v2'yi ve çeşitli çatalları etkiledi.”
Balancer, fonların iadesi için %20 beyaz şapka ödülü sunuyor
Fonları geri almak amacıyla Balancer ekibi, çalınan tüm fonların (ödül hariç) derhal iade edilmesi halinde çalınan miktarın %20'sine kadar bir ödül teklif etti.
Fonlar önümüzdeki 48 saat içinde iade edilmezse Balancer, failleri tespit etmek için blockchain adli tıp uzmanları ve kolluk kuvvetleriyle çalışmaya devam edeceğini söyledi.
Balancer Pazartesi günü bir blockchain işlem notunda şunları söyledi: “Ortaklarımız, altyapımızdan toplanan erişim günlüğü meta verilerinden ve zincir içi işlem etkinliğiyle ilişkili giriş zaman damgalarından, tanımlanmış bir dizi IP adresi/ASN'den gelen bağlantıları gösteren veriler aracılığıyla tanımlanacağınıza büyük güven duyuyor.”
İki yıl önce Balancer, ön uç web sitesinin Alan Adı Sistemi (DNS) saldırısına maruz kaldığını duyurdu. Bilgisayar korsanları, kullanıcı fonlarını çalmak için web sitesi kullanıcılarını, kötü amaçlı akıllı sözleşmelerle bağlantılı bir kimlik avı sitesine yönlendirdi.
Blockchain araştırmacısı ZachXBT'ye göre, kimlik avı saldırısı sırasında yaklaşık 238.000 dolar değerinde dijital varlık çalındı.
Ağustos 2023'te Balancer, bazı likidite havuzlarıyla ilgili “kritik bir güvenlik açığı”nın açıklanmasından sadece bir hafta sonra yaklaşık 1 milyon dolarlık bir stabilcoine karşı saldırıya uğradı.
Haziran 2020'de, her işlemin %1'inin otomatik olarak yakıldığı, deflasyonist Statera (STA) tokenlerine dayalı bir flaş borç verme saldırısının parçası olarak 500.000 $ değerinde Ether ve diğer tokenlar çalınarak Balancer saldırıya uğradı.
Berachain, Balancer saldırısından sonra acil ağ kapatma işlemini başlattı
Berachain blok zincirinin doğrulayıcıları, Balancer'a yapılan saldırının ardından acil bir yükseltme veya hard fork gerçekleştirmek için ağı kapatmak üzere harekete geçti.
Berachain Vakfı Pazartesi günü X'te yayınlanan bir gönderide, acil hard fork'un Berachain'in yerel DEX'indeki bazı varlıklara yönelik Balancer saldırısını ele almayı amaçladığını belirterek şunu ekledi:
“Bu kapatma kasıtlıydı ve etkilenen tüm fonlar kurtarılır kurtarılmaz ağ yeniden faaliyete geçecek.”
Vakıf, “Bu durum yerel olmayan varlıkları (sadece BERA'yı değil) içerdiğinden, geri alma veya yeniden çalıştırma basit bir hard fork'tan daha fazlasını gerektirir. Bu nedenle, tam çözüm tamamlanana kadar bir bekletme uygulandı.” diye ekledi.