Balancer發佈116M美元黑客事件的初步後續報告
=================================================================
根據區塊鏈安全公司Cyvers的首席執行官Deddy Lavid所述,這次黑客攻擊是2025年以來“最複雜”的攻擊之一。
去中心化金融(DeFi)協議Balancer的團隊於週三發佈了一份初步的後續報告,詳細說明了導致116百萬美元被盜的漏洞原因。報告指出,Balancer在週一遭遇了一次複雜的代碼攻擊,這次攻擊影響了Balancer v2穩定池和可組合穩定v5池,而所有其他池類型則未受影響。
黑客使用了一種名為BatchSwaps的功能,該功能允許用戶在單一交易中捆綁多個操作,包括閃電貸款——即在同一交易中借入並償還的短期貸款,並利用了影響穩定池中EXACT_OUT交換的高級取整功能。
這個取整功能本應在代幣價格作為輸入時向下取整。然而,黑客能夠操縱這些取整值,並結合BatchSwap功能,從穩定池中抽走資金。團隊表示:
> “在許多情況下,被盜資金在提取之前仍然保留在Vault內部餘額中。”
這次黑客事件提醒我們,熱錢包、流動性池和暴露在互聯網上的鏈上資金都面臨著不斷演變的網絡安全威脅,促使加密貨幣用戶和區塊鏈開發者在保護資金方面要更加謹慎。
Balancer對116M美元黑客事件的回應,獲得加密行業的支持
——————————————————————————-
黑客可能是經過數月準備的專業人士,他們利用一系列0.1以太坊的Tornado Cash存款來資助這次攻擊,以避免被檢測到,Cointelegraph此前報導。
Balancer與網絡安全夥伴和加密協議合作,努力追回或凍結部分被盜資金,包括5,041個StakeWise Staked ETH(osETH),價值約1900萬美元,以及13,495個osGNO代幣,價值高達200萬美元。
團隊已暫停所有受影響的池,並禁用創建新的“脆弱”池,直到安全問題得到解決。
Balancer向道德黑客提供了20%的白帽獎金,作為對被盜資金的回報,但截至目前,尚無人認領該獎金。
這次事件不僅突顯了DeFi生態系統的脆弱性,也反映出黑客技術的日益成熟和複雜性。隨著DeFi市場的持續增長,安全問題將成為未來發展的主要挑戰之一。這要求行業內的參與者不僅要加強自身的安全措施,還要建立有效的合作機制,以應對不斷變化的威脅環境。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
