Balancer發佈1160萬美元黑客攻擊的初步調查報告
根據區塊鏈安全公司Cyvers的CEO Deddy Lavid所述,這次攻擊是2025年迄今為止“最複雜”的攻擊之一。
去中心化金融(DeFi)協議Balancer的團隊在週三發佈了一份初步的調查報告,詳細說明了導致1160萬美元被盜的漏洞原因。報告指出,Balancer在週一遭遇了一次複雜的代碼漏洞攻擊,這次攻擊影響了Balancer v2穩定池和可組合穩定v5池,而其他類型的池則未受到影響。
黑客利用了一種名為BatchSwaps的功能,該功能允許用戶將多個操作合併為一個交易進行,包括閃電貸款——在同一交易中借入和償還的短期貸款,以及一個影響穩定池中EXACT_OUT交換的上限取整功能的漏洞。
這個取整功能本應在代幣價格作為輸入時向下取整。然而,黑客能夠操縱這些取整值,並結合BatchSwap功能,從穩定池中抽走資金。團隊表示:
> “在許多情況下,被盜資金在內部餘額中仍然留在Vault中,然後在隨後的交易中被提取。”
這次黑客事件再次提醒我們,熱錢包、流動性池和暴露於互聯網上的鏈上資金面臨著不斷演變的網絡安全威脅,促使加密貨幣用戶和區塊鏈開發者在保護資金時要格外謹慎。
Balancer與加密行業合作應對1160萬美元黑客攻擊
據報導,這些黑客可能是經過專業訓練的專業人士,在執行攻擊之前已準備了數月,使用一系列0.1以太幣的Tornado Cash存款來資助攻擊,以避免被檢測到。
Balancer與網絡安全合作夥伴及加密協議合作,試圖追回或凍結部分被盜資金,包括5041個StakeWise Staked ETH(osETH),價值約1900萬美元,以及13495個osGNO代幣,價值高達200萬美元。
目前,團隊已暫停所有受影響的池,並禁用創建新的“易受攻擊”池,直到安全問題得到解決。
Balancer還向道德黑客提供了20%的白帽獎金,鼓勵其歸還被盜資金,但截至目前為止,還沒有人聲明接受這項獎金。
這次事件突顯了加密領域的安全風險,尤其是在DeFi領域,黑客的技術越來越高超,讓人不禁思考未來的安全防護措施應該如何加強。隨著加密市場的不斷發展,這些漏洞的發現和修補將成為行業內部的一個重要課題,開發者和用戶必須共同努力,提升整體安全水平,才能在這個充滿機遇與挑戰的市場中立足。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
