Balancer審計受到關注,因超過1億美元的漏洞事件
隨著去中心化交易所及自動化市場製造商Balancer發生成功的漏洞事件,超過1億美元的數字資產被盜,許多加密貨幣交易者正在尋求答案。
在週一的一則X推文中,Balancer更新了用戶,表示此次事件“僅限於V2可組合穩定池,並不影響Balancer V3或其他Balancer池”。
該平台補充說,它已經接受了頂尖公司的廣泛審計,並且長期以來都有漏洞獎勵計劃以激勵獨立審計人,這讓人質疑漏洞是如何發生的。
“Balancer經歷了超過10次的審計,”TAC區塊鏈的開發者關係負責人Suhail Kakar在X上表示。“該金庫被三家不同的公司審計過,仍然被黑客攻擊,損失達到1.1億美元。這個領域需要接受‘由X審計’幾乎沒有意義。代碼很難,去中心化金融更難。”
根據GitHub上提供的Balancer V2審計清單,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——對該平台的智能合約進行了11次審計,其中最新的一次是在2022年9月由Trail of Bits進行的。
Cointelegraph聯繫了OpenZeppelin以獲取評論,但在發稿時尚未收到回覆。Trail of Bits的發言人則拒絕對此次漏洞事件發表評論,表示“在確定根本原因之前,所有Balancer的分叉都不安全”。
此次漏洞事件的報導早在週一就出現,導致超過1.16億美元的質押以太幣(包括StakeWise質押ETH、包裝以太幣(WETH)和Lido的wstETH)被轉移到一個新創建的錢包。Nansen的一位研究分析師告訴Cointelegraph,Balancer事件可能源於智能合約問題,存在“故障的訪問檢查,允許攻擊者發送命令提取資金”。
項目提供20%白帽獎金以回收資金
在週一的一筆區塊鏈交易中,Balancer團隊向攻擊者發出通知,提供高達20%被盜資金的白帽獎金,如果在48小時內全額歸還。
“如果你選擇不合作,我們已經聘請了獨立的區塊鏈取證專家,並積極與多個執法機構和監管合作夥伴合作,”Balancer表示。
截至發稿時,該項目尚未宣布有關獎金或漏洞的其他更新。
這次事件再次強調了去中心化金融(DeFi)領域的安全性問題。即使經過多次審計,漏洞仍然可能存在,這對投資者和用戶來說是一個警示。未來,如何提高智能合約的安全性和透明度,將是整個行業需要深思的課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎨 Nano Banana Pro 圖像生成器|打幾句說話就出圖
想畫人像、產品圖、插畫?SSFuture 圖像生成器支援 Flux 同 Gemini Nano Banana Pro 改圖 / 合成, 打廣東話都得,仲可以沿用上一張圖繼續微調。
