Balancer發佈116百萬美元黑客事件的初步調查報告
=================================================================
根據區塊鏈安全公司Cyvers的首席執行官Deddy Lavid所說,此次黑客事件是2025年迄今為止“最複雜”的攻擊之一。
兩小時前
去中心化金融(DeFi)協議Balancer的團隊於週三發佈了一份初步的調查報告,詳細說明了導致116百萬美元被盜的事件原因。報告指出,Balancer於週一遭受了一次複雜的代碼攻擊,影響了Balancer v2穩定池和可組合穩定v5池,而所有其他類型的池則未受到影響。
黑客利用了一種名為BatchSwaps的功能,該功能允許用戶在單一交易中捆綁多個操作,包括閃電貸款——即在同一交易中借入和償還的短期貸款,並利用了影響穩定池中EXACT_OUT交換的上捲函數漏洞。
這個上捲函數的設計初衷是當代幣價格作為輸入時進行下捲。然而,黑客能夠操縱這些上捲值,並結合BatchSwap功能,從穩定池中抽走資金。團隊在報告中寫道:
> “在許多情況下,被盜的資金在內部餘額中保持在Vault內,然後在隨後的交易中被提取。”
這次黑客事件提醒我們,熱錢包、流動性池和暴露於互聯網的鏈上資金都面臨著不斷演變的網絡安全威脅,促使加密貨幣用戶和區塊鏈開發者在保護資金方面保持謹慎。
Balancer在116百萬美元的黑客事件中與加密行業合作應對
——————————————————————————-
據報導,黑客可能是經驗豐富的專業人士,在執行攻擊之前準備了數個月,使用0.1以太幣的Tornado Cash存款來資助攻擊,以避免被檢測到。Balancer與網絡安全合作夥伴和加密協議合作,試圖追回或凍結部分被盜資金,包括5,041個StakeWise Staked ETH(osETH),價值約1900萬美元,以及13,495個osGNO代幣,價值高達200萬美元。
該團隊已暫停所有受影響的池,並禁用了新“易受攻擊”池的創建,直到安全問題得到解決。
Balancer還向道德黑客提供了20%的白帽獎金,以鼓勵他們歸還被盜資金,但截至目前,尚無人聲明領取該獎金。
這一事件再次強調了加密行業面臨的安全挑戰,尤其是在DeFi領域。隨著技術的進步和黑客手法的演變,區塊鏈協議必須不斷加強安全措施,以保護用戶資金不受侵害。這不僅是對Balancer的警示,也是整個加密生態系統的警鐘。用戶和開發者都需要更加重視安全性,並採取必要的預防措施,以減少未來可能發生的損失。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🖼️ AI 圖庫|抄咒語學玩法
想睇吓人哋點玩 AI 畫圖?圖庫集合大量 Flux / Gemini 作品, 可以一 click 複製咒語,直入生成器再改做自己版本。
Gallery
Gallery
Gallery
