Balancer發佈116萬美元黑客事件的初步調查報告
根據區塊鏈安全公司Cyvers的首席執行官Deddy Lavid的說法,這次黑客事件是2025年迄今為止“最複雜”的攻擊之一。
去中心化金融(DeFi)協議Balancer的團隊於週三發佈了一份初步的調查報告,詳細說明了導致116萬美元被盜的事件原因。報告指出,這次攻擊影響了Balancer v2穩定池和可組合穩定v5池,而其他類型的池則未受影響。
黑客利用了一種名為BatchSwaps的功能,該功能允許用戶在單一交易中捆綁多個操作,包括閃電貸款——這是一種在同一交易中借入和償還的短期貸款,並利用了影響穩定池中EXACT_OUT交換的上調取整功能。
這個取整功能本應在代幣價格為輸入時向下取整。然而,黑客能夠操縱這些取整值,並結合BatchSwap功能,從穩定池中抽走資金。團隊在報告中寫道:
> “在許多情況下,被盜的資金在隨後的交易中以內部餘額的形式保留在保險庫中。”
這次黑客事件提醒我們,熱錢包、流動性池和暴露於互聯網的鏈上資金面臨著不斷演變的網絡安全威脅,促使加密貨幣用戶和區塊鏈開發者在保護資金方面要更加謹慎。
Balancer在116萬美元黑客事件後的回應
黑客可能是經過幾個月準備的專業人士,在執行攻擊前使用了一系列0.1以太幣(ETH)來資助這次攻擊,以避免被檢測到。Balancer與網絡安全合作夥伴和加密協議合作,試圖追回或凍結部分被盜資金,包括5,041個StakeWise Staked ETH(osETH),價值約1900萬美元,以及13,495個osGNO代幣,價值高達200萬美元。
目前,團隊已暫停所有受影響的池,並禁用創建新的“易受攻擊”池,直到安全問題得到解決。Balancer還向道德黑客和作案者提供了20%的白帽獎金,以鼓勵他們歸還被盜資金,但截至目前,尚無人認領這筆獎金。
這次事件不僅揭示了DeFi生態系統中的潛在風險,也強調了加密貨幣行業在安全性方面的脆弱性。隨著技術的進步,黑客的手段也在不斷演變,這使得加密貨幣用戶必須更加謹慎地管理自己的資產。這種情況下,加強安全措施和提升用戶的安全意識變得尤為重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎨 Nano Banana Pro 圖像生成器|打幾句說話就出圖
想畫人像、產品圖、插畫?SSFuture 圖像生成器支援 Flux 同 Gemini Nano Banana Pro 改圖 / 合成, 打廣東話都得,仲可以沿用上一張圖繼續微調。
