Balancer向黑客發出最後呼籲,要求歸還超過1億美元的被盜資金
這個去中心化自治組織(DAO)本週對一名與重大漏洞有關的黑客發出了鏈上警告:歸還資金以獲得賞金,否則將面臨後果。
Balancer在週五的X平台上發布了一則消息,內容是他們發給負責此次事件的個人或團體的通知。此次事件與該平台的V2可組合穩定池有關,導致超過1億美元的數字資產被盜。該去中心化交易所給予黑客直到週六的時間,以換取一筆未具體說明的賞金,否則將採取「技術、鏈上和法律措施」來追究。
「我們理解受影響的用戶正在等待進一步的更新,」Balancer在談及此次漏洞時表示。「我們將隨著調查的進展持續提供信息。」
此次漏洞事件,根據Balancer在週一向用戶報告的內容,導致超過1億美元的質押以太幣(ETH)被轉移到一個新創建的錢包中。被盜的資金包括StakeWise質押以太幣(OSETH)、包裝以太幣(WETH)和Lido的wstETH(wSTETH)。此次黑客事件引起了對該交易所智能合約審計的關注,因為報告顯示有四家安全公司對其進行了審查。
漏洞是如何發生的?
根據週三發佈的漏洞後期報告,該平台表示黑客利用了BatchSwaps和影響EXACT_OUT交換的高級取整函數,對其v2穩定池和可組合穩定v5池進行了攻擊。Cointelegraph曾聯繫其中一位審計師以獲取評論,但在發稿時尚未收到回應。
儘管鏈上消息未具體說明賞金的數額,Balancer的團隊最初表示將提供高達被盜資金20%的賞金,這相當於超過2000萬美元。截至發稿時,似乎沒有任何人接受該鏈上提議。
這起事件再次突顯了去中心化金融(DeFi)領域的安全挑戰。隨著越來越多的資金流入這個行業,黑客的攻擊手法也在不斷演進。這對於投資者來說,無疑是一個警示,提醒他們在選擇平台時要更加謹慎。Balancer的行動不僅是對黑客的警告,也是對整個行業的一個反思:在追求創新和便利的同時,如何確保資金的安全性,將是未來發展的一個重要課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
