Balancer審計受到質疑,因超過1億美元的漏洞事件
報導指出,自2021年起,有四家安全公司對Balancer的智能合約進行了11次審計,但仍有壞人能夠竊取數百萬的質押以太幣。
許多加密貨幣交易者在去中心化交易所及自動化市場製造商Balancer發生成功的攻擊事件後,正在尋求答案,該事件導致超過1億美元的數字資產被盜。
在週一的一則X推文中,Balancer更新用戶有關此事件的情況,表示此次事件“僅限於V2可組合穩定池,並不影響Balancer V3或其他Balancer池”。
該平台補充說,它已經接受了頂尖公司的廣泛審計,並長期運行漏洞獎勵計劃以激勵獨立審計人,這讓人質疑這次漏洞是如何發生的。
“Balancer經過了10多次審計,”TAC區塊鏈的開發者關係負責人Suhail Kakar在X上表示。“該金庫被不同公司獨立審計了三次,卻仍然被黑客攻擊,損失達到1.1億美元。這個領域需要接受‘被X審計’幾乎沒有意義。代碼很難,去中心化金融更難。”
根據在GitHub上可獲得的Balancer V2審計清單,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——對該平台的智能合約進行了11次審計,其中最近的一次是Trail of Bits在2022年9月對其穩定池進行的審計。
Cointelegraph在發佈時聯繫了OpenZeppelin以獲取評論,但尚未收到回應。Trail of Bits的一位發言人則表示,在確定根本原因並確保所有Balancer分叉安全之前,不會對此次漏洞發表評論。
此次漏洞事件於週一早些時候被報導,導致超過1.16億美元的質押以太幣(包括StakeWise質押ETH、包裝以太幣和Lido wstETH)被轉移到一個新創建的錢包中。一位Nansen的研究分析師告訴Cointelegraph,Balancer事件可能源於智能合約的問題,存在“錯誤的訪問檢查,允許攻擊者發送命令以提取資金”。
項目提供20%的白帽獎勵以回收資金
在週一的一則區塊鏈交易通知中,Balancer的團隊向攻擊者提供了高達20%的獎勵,前提是如果在通知後48小時內全額退還被盜資金。
“如果你選擇不合作,我們已經聘請了獨立的區塊鏈取證專家,並正積極與多個執法機構和監管夥伴合作,”Balancer表示。
在發佈時,該項目尚未宣布有關獎勵或漏洞的其他更新。
這次事件再次引發了對去中心化金融(DeFi)安全性的討論。雖然許多項目都在進行審計,但顯然這並不能完全防止漏洞的發生。這提醒我們,技術的複雜性和不斷演變的攻擊手法使得安全性成為一個持續的挑戰。未來,業界需要更加重視安全性,並尋求更有效的解決方案來保護用戶資金。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
