Balancer審計受到質疑,超過1億美元的漏洞事件
隨著去中心化交易所及自動化市場製造商Balancer發生成功的漏洞事件,超過1億美元的數字資產被盜,許多加密貨幣交易者正尋求答案。
在週一的一則X帖文中,Balancer更新用戶有關此次漏洞的情況,表示事件“僅限於V2可組合穩定池,並不影響Balancer V3或其他Balancer池”。
該平台補充說,它已經接受了頂尖公司的廣泛審計,並且長期以來一直運行漏洞獎勵計劃以激勵獨立審計員,這使得此次漏洞的實現方式受到質疑。
“Balancer經歷了10多次審計,”TAC區塊鏈的開發者關係負責人Suhail Kakar在X上表示。“該保險庫經過三家不同公司的三次審計,仍然被黑客攻擊,損失達到1.1億美元。這個領域需要接受‘經X審計’幾乎沒有任何意義。代碼很難,去中心化金融更難。”
根據可在GitHub上找到的Balancer V2審計列表,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——對該平台的智能合約進行了11次審計,最近的一次是2022年9月由Trail of Bits對其穩定池進行的。
Cointelegraph聯繫了OpenZeppelin尋求評論,但在發稿時尚未收到回覆。Trail of Bits的發言人拒絕在“根本原因確定之前”對漏洞事件發表評論,並表示將等到所有Balancer分叉安全後再發表意見。
此次漏洞事件於週一早些時候被報導,導致超過1.16億美元的質押以太幣(包括StakeWise質押ETH(OSETH)、包裝以太幣(WETH)和Lido的wstETH(wSTETH))被轉移到一個新創建的錢包中。一位Nansen的研究分析師告訴Cointelegraph,Balancer事件可能源於智能合約問題,存在“錯誤的訪問檢查,使攻擊者能夠發送命令提取資金”。
項目提供20%白帽獎金以換取資金回歸
在週一的一則區塊鏈交易通知中,Balancer的團隊向攻擊者提供了高達20%的白帽獎金,條件是如果在通知後48小時內全額退還被盜資金。
“如果你選擇不合作,我們已經聘請了獨立的區塊鏈取證專家,並正在積極與多個執法機構和監管夥伴合作,”Balancer表示。
截至發稿時,該項目尚未宣布有關獎金或漏洞的其他更新。
這起事件再一次凸顯了去中心化金融(DeFi)領域的安全挑戰。儘管有多次審計和獎勵計劃,但漏洞仍然可以被利用,這讓人不禁思考,現有的安全措施是否足夠有效。這也提醒我們,對於投資者來說,了解和評估風險是至關重要的,尤其是在這樣一個快速變化的市場中。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
