Balancer發佈116萬美元黑客攻擊的初步事後報告
=================================================================
根據區塊鏈安全公司Cyvers的首席執行官Deddy Lavid所述,這次黑客攻擊被認為是2025年迄今為止「最複雜」的攻擊之一。
Balancer團隊於星期三發佈了一份初步事後報告,詳細說明了這次攻擊的原因,該攻擊從去中心化金融(DeFi)市場中竊取了116萬美元的資金。
根據報告,Balancer於星期一遭遇了一次複雜的代碼漏洞攻擊,這次攻擊影響了Balancer v2穩定池和可組合穩定v5池,而所有其他類型的池則未受到影響。
黑客利用BatchSwaps功能,這允許用戶在單一交易中捆綁多個操作,包括閃電貸款——在同一交易中借入和償還的短期貸款,並利用影響穩定池中EXACT_OUT交換的上升取整功能。
這個取整功能的設計是當代幣價格作為輸入時進行向下取整。然而,黑客能夠操縱這些取整值,並結合BatchSwap功能,從穩定池中抽走資金。團隊寫道:
> “在許多情況下,被利用的資金在隨後的交易中仍然留在Vault作為內部餘額。”
這次黑客事件提醒我們,熱錢包、流動性池和暴露於互聯網的鏈上資金容易受到黑客不斷演變的網絡安全威脅,促使加密貨幣用戶和區塊鏈開發者在保護資金方面要更加謹慎。
Balancer在116萬美元黑客事件中與加密行業合作應對
——————————————————————————-
黑客可能是經過長時間準備的專業人士,在執行攻擊之前,使用一系列0.1以太幣的Tornado Cash存款來資助攻擊,以避免被檢測到,Cointelegraph此前報導。
Balancer與網絡安全合作夥伴和加密協議合作,試圖追回或凍結部分被盜資金,包括5,041個StakeWise Staked ETH(osETH),價值約1900萬美元,以及13,495個osGNO代幣,價值高達200萬美元。
團隊已暫停所有受影響的池,並禁用了新「易受攻擊」池的創建,直到安全問題得到解決。
Balancer提供了20%的白帽獎金給道德黑客和罪犯,以換取被盜資金的歸還,但截至目前,尚無人聲明領取該獎金。
這次事件不僅凸顯了DeFi生態系統中的安全漏洞,也反映了黑客技術的日益成熟和複雜性。隨著加密市場的發展,未來可能會出現更多類似的攻擊,這對於整個行業來說是一個警示。行業內部需要加強合作,提升安全防護措施,並對潛在的安全威脅保持高度警惕。這不僅是對用戶資金的保護,也是對整個區塊鏈生態系統信任的維護。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎨 Nano Banana Pro 圖像生成器|打幾句說話就出圖
想畫人像、產品圖、插畫?SSFuture 圖像生成器支援 Flux 同 Gemini Nano Banana Pro 改圖 / 合成, 打廣東話都得,仲可以沿用上一張圖繼續微調。
