✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
Balancer發佈116M美元黑客攻擊的初步調查報告
根據區塊鏈安全公司Cyvers的CEO Deddy Lavid所述,這次攻擊是2025年迄今為止“最複雜”的攻擊之一。
去中心化金融(DeFi)協議Balancer的團隊於星期三發佈了一份初步調查報告,詳細說明了導致116百萬美元被盜的漏洞原因。報告指出,Balancer在星期一遭遇了一次複雜的代碼漏洞攻擊,影響了Balancer v2穩定池和可組合穩定v5池,而其他類型的池則未受到影響。
黑客利用了BatchSwaps功能,該功能允許用戶在單一交易中捆綁多個操作,包括閃電貸款——在同一交易中借入和償還的短期貸款,並利用影響穩定池中EXACT_OUT交換的上限取整功能。
這個取整功能本應在代幣價格作為輸入時向下取整。然而,黑客成功地操控了這些取整值,並結合BatchSwap功能,從穩定池中抽走資金。團隊寫道:
> “在許多情況下,被盜資金在Vault內以內部餘額的形式保留,然後在隨後的交易中被提取。”
這次黑客事件提醒我們,熱錢包、流動性池和暴露於互聯網的鏈上資金都容易受到不斷演變的網絡安全威脅,促使加密貨幣用戶和區塊鏈開發者更加謹慎地保護資金。
Balancer在116M美元黑客事件中與加密行業合作應對
據報導,黑客可能是經過數月準備的專業人士,在執行攻擊之前,使用一系列0.1以太坊的Tornado Cash存款來資助攻擊,以避免被檢測到。Balancer與網絡安全合作夥伴和加密協議合作,試圖追回或凍結部分被盜資金,包括價值約1900萬美元的5041 StakeWise Staked ETH(osETH)和價值高達200萬美元的13495 osGNO代幣。
該團隊已暫停所有受影響的池,並禁用了新“易受攻擊”池的創建,直到安全問題得到解決。Balancer還向道德黑客提供了20%的白帽賞金,以促進被盜資金的歸還,但截至目前,尚無人認領該賞金。
這次事件再次凸顯了加密行業面臨的安全挑戰,尤其是在DeFi領域。隨著黑客技術的日益成熟,未來的攻擊可能會更加複雜和難以防範。這不僅需要技術上的創新和加強安全措施,還需要整個行業的合作與透明度,以建立更安全的金融生態系統。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
