Balancer審計受到質疑,超過1億美元的漏洞事件
隨著去中心化交易所及自動化市場製造商Balancer遭遇成功的攻擊,超過1億美元的數字資產被盜,許多加密貨幣交易者開始尋求答案。
在周一的一則X平台更新中,Balancer表示此次事件“僅限於V2可組合穩定池,並不影響Balancer V3或其他Balancer池”。該平台補充道,它已經接受了頂尖公司的廣泛審計,並長期運行漏洞獎勵計劃以激勵獨立審計人,這讓人質疑這次攻擊是如何發生的。
“Balancer經歷了10多次審計,”TAC區塊鏈的開發者關係負責人Suhail Kakar在X上表示。“該保險庫被三家不同的公司審計過,仍然被黑客攻擊,損失達到1.1億美元。這個領域需要接受‘由X審計’幾乎沒有意義。代碼很難,去中心化金融更難。”
根據GitHub上可用的Balancer V2審計列表,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——對該平台的智能合約進行了11次審計,其中最新的一次是在2022年9月由Trail of Bits進行的。Cointelegraph聯繫了OpenZeppelin以獲取評論,但在發稿時尚未收到回覆。Trail of Bits的發言人拒絕在確定根本原因和所有Balancer分叉安全之前對此次漏洞事件發表評論。
此次漏洞事件報導於周一早些時候,導致超過1.16億美元的質押以太幣被轉移到一個新創建的錢包中。一位Nansen研究分析師告訴Cointelegraph,Balancer事件可能源於智能合約的問題,存在“錯誤的訪問檢查,允許攻擊者發送命令以提取資金”。
項目提供20%白帽獎金以回收資金
在周一的一則區塊鏈交易備註中,Balancer團隊向攻擊者提供了高達20%的白帽獎金,如果在通知後48小時內全額歸還被盜資金。“如果你選擇不合作,我們已經聘請了獨立的區塊鏈取證專家,並積極與多個執法機構和監管夥伴合作,”Balancer表示。
在發稿時,該項目尚未宣布有關獎金或漏洞事件的其他更新。
這一事件再次引發了對去中心化金融(DeFi)安全性的廣泛討論。儘管進行了多次審計,但漏洞仍然存在,這表明在快速發展的區塊鏈技術中,安全性始終是一個挑戰。這不僅是對Balancer的考驗,也對整個DeFi生態系統提出了警示,提醒我們在追求創新與效率的同時,必須更加重視安全性與風險管理。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
