Balancer審計受到質疑,超過1億美元的漏洞事件
報導指出,自2021年以來,有四家安全公司對Balancer的智能合約進行了11次審計,但仍然有壞人能夠盜取數百萬的質押以太幣。
許多加密貨幣交易者在去中心化交易所及自動化做市商Balancer發生成功的漏洞事件後,尋求答案,這次事件導致超過1億美元的數字資產被盜。
在周一的X平台上,Balancer更新了用戶關於此次漏洞的消息,表示事件“僅限於V2可組合穩定池,並不影響Balancer V3或其他Balancer池”。該平台補充說,它已經接受了頂尖公司的廣泛審計,並且長期以來一直在進行漏洞獎勵計劃,以激勵獨立審計人,這讓人質疑漏洞是如何發生的。
“Balancer進行了超過10次審計,”TAC區塊鏈的開發者關係負責人Suhail Kakar在X上表示。“該金庫被三家不同的公司審計過,仍然被黑客攻擊,損失達到1.1億美元。這個領域需要接受‘由X審計’幾乎沒有意義。代碼很難,去中心化金融更難。”
根據GitHub上可用的Balancer V2審計列表,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——對該平台的智能合約進行了11次審計,最近的一次是Trail of Bits在2022年9月對其穩定池進行的。
Cointelegraph曾聯繫OpenZeppelin以獲取評論,但在發稿時尚未收到回覆。Trail of Bits的發言人則拒絕對此次漏洞發表評論,表示“在確定根本原因並確保所有Balancer分叉安全之前不會發表意見”。
此次漏洞事件,據報導,早在周一就已經出現,導致超過1.16億美元的質押以太幣(包括StakeWise質押ETH、包裝以太幣和Lido的wstETH)被轉移到一個新創建的錢包中。Nansen的一位研究分析師告訴Cointelegraph,Balancer事件可能源於智能合約問題,存在“錯誤的訪問檢查,允許攻擊者發送命令提取資金”。
項目提供20%的白帽獎金以回收資金
在周一的一條區塊鏈交易備註中,Balancer的團隊對攻擊者表示,若在通知後48小時內全額歸還被盜資金,將提供高達20%的白帽獎金。
“如果你選擇不合作,我們已經聘請了獨立的區塊鏈取證專家,並正在積極與多個執法機構和監管夥伴合作,”Balancer表示。
截至發稿時,該項目尚未宣布有關獎金或漏洞的更多更新。
這一事件再次引發了對加密貨幣安全性的關注,儘管進行了多次審計,但漏洞仍然存在,這顯示出去中心化金融(DeFi)領域的風險和挑戰。隨著加密市場的發展,如何提高智能合約的安全性和防範黑客攻擊將成為未來的重要課題。這也提醒投資者在參與DeFi項目時,必須更加謹慎,並持續關注安全性問題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
