Balancer審計受到質疑,因超過1億美元的漏洞事件
報導指出,自2021年以來,有四家安全公司對Balancer的智能合約進行了11次審計,但仍有不法分子成功竊取了數百萬的質押以太幣。
許多加密貨幣交易者在去中心化交易所及自動化市場製造商Balancer發生超過1億美元的資產被盜事件後,急於尋找答案。Balancer在周一的一則X帖文中更新用戶,表示此次事件“僅限於V2可組合穩定池,並不影響Balancer V3或其他Balancer池”。
該平台補充說,它已經接受了頂尖公司的廣泛審計,並長期運行漏洞獎勵計劃以激勵獨立審計師,這讓人質疑漏洞是如何發生的。
“Balancer經歷了超過10次審計,”TAC區塊鏈的開發者關係負責人Suhail Kakar在X上表示。“該金庫被不同公司審計了三次,但仍然被黑客攻擊,損失高達1.1億美元。這個領域需要接受‘由X審計’幾乎沒有任何意義。代碼很難,去中心化金融更難。”
根據可在GitHub上找到的Balancer V2審計清單,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——對該平台的智能合約進行了11次審計,其中最近的一次是Trail of Bits在2022年9月對其穩定池進行的。
Cointelegraph聯繫了OpenZeppelin以尋求評論,但在發稿時尚未收到回應。Trail of Bits的一位發言人拒絕在確定根本原因和所有Balancer分叉安全之前對此次漏洞發表評論。
此次漏洞事件於周一早些時候被報導,導致超過1.16億美元的質押以太幣——包括StakeWise質押ETH(OSETH)、包裝以太幣(WETH)和Lido wstETH(wSTETH)——被轉移到一個新創建的錢包中。一位Nansen的研究分析師告訴Cointelegraph,Balancer事件可能源於智能合約問題,因為存在“錯誤的訪問檢查,允許攻擊者發送命令提取資金”。
項目提供20%白帽獎金以回收資金
在周一的一則區塊鏈交易通知中,Balancer團隊向攻擊者提供了最高20%的白帽獎金,條件是如果在通知後48小時內全額歸還被盜資金。
“如果你選擇不合作,我們已經聘請了獨立的區塊鏈取證專家,並正在積極與多個執法機構和監管夥伴合作,”Balancer表示。
在發稿時,該項目尚未宣布有關獎金或漏洞的其他更新。
這一事件再次引發了對去中心化金融(DeFi)安全性的廣泛討論。儘管有多次審計,但仍然出現了漏洞,這表明在這個快速發展的領域中,安全性仍然是一個挑戰。這也提醒投資者在進行任何投資之前,必須謹慎考量風險,並保持對平台安全性的警覺。
在這樣的背景下,未來的DeFi平台需要更加重視安全措施,並考慮如何在透明度和安全性之間取得平衡。這不僅是對用戶資金的保護,也是對整個生態系統信任的維護。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
