Balancer審計受到關注,因超過1億美元的漏洞事件
隨著去中心化交易所及自動化市場製造商Balancer發生成功的漏洞事件,超過1億美元的數字資產被盜,許多加密貨幣交易者正在尋求答案。
在週一的一則X推文中,Balancer更新了用戶,表示此次事件“僅限於V2可組合穩定池,並不影響Balancer V3或其他Balancer池”。
該平台補充說,它已經接受了頂尖公司的廣泛審計,並且長期以來都有漏洞獎勵計劃以激勵獨立審計人,這讓人質疑漏洞是如何發生的。
“Balancer經歷了超過10次的審計,”TAC區塊鏈的開發者關係負責人Suhail Kakar在X上表示。“該金庫被三家不同的公司審計過,仍然被黑客攻擊,損失達到1.1億美元。這個領域需要接受‘由X審計’幾乎沒有意義。代碼很難,去中心化金融更難。”
根據GitHub上提供的Balancer V2審計清單,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——對該平台的智能合約進行了11次審計,其中最新的一次是在2022年9月由Trail of Bits進行的。
Cointelegraph聯繫了OpenZeppelin以獲取評論,但在發稿時尚未收到回覆。Trail of Bits的發言人則拒絕對此次漏洞事件發表評論,表示“在確定根本原因之前,所有Balancer的分叉都不安全”。
此次漏洞事件的報導早在週一就出現,導致超過1.16億美元的質押以太幣(包括StakeWise質押ETH、包裝以太幣(WETH)和Lido的wstETH)被轉移到一個新創建的錢包。Nansen的一位研究分析師告訴Cointelegraph,Balancer事件可能源於智能合約問題,存在“故障的訪問檢查,允許攻擊者發送命令提取資金”。
項目提供20%白帽獎金以回收資金
在週一的一筆區塊鏈交易中,Balancer團隊向攻擊者發出通知,提供高達20%被盜資金的白帽獎金,如果在48小時內全額歸還。
“如果你選擇不合作,我們已經聘請了獨立的區塊鏈取證專家,並積極與多個執法機構和監管合作夥伴合作,”Balancer表示。
截至發稿時,該項目尚未宣布有關獎金或漏洞的其他更新。
這次事件再次強調了去中心化金融(DeFi)領域的安全性問題。即使經過多次審計,漏洞仍然可能存在,這對投資者和用戶來說是一個警示。未來,如何提高智能合約的安全性和透明度,將是整個行業需要深思的課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
![[Subject]: Young Asian female with "Imada Mio-inspired" doll-like aesthetic (精緻洋娃娃臉). She has large round expressive eyes, a small V-line face, and rosy cheeks. Her expression is innocent, energetic, and slightly flirty. [Hair]: Messy morning hair (剛睡醒的凌亂感), long dark brown hair, slightly tousled, natural volume. [Outfit]: Wearing an oversized translucent white button-down shirt (男友風白襯衫), unbuttoned at the top to reveal collarbones, creating a "bottomless" look (下衣失蹤風格). [Style]: Japanese Gravure Photobook style (寫真集風格), Pure & Sexy vibe, bright high-key lighting, soft skin texture, Fujifilm PRO 400H color tone.](https://ssfuture.shop/wp-content/uploads/ai_gen_1764994293-300x300.png)
