Balancer漏洞擴大至1.16億美元,團隊提供20%賞金
去中心化金融(DeFi)協議Balancer遭遇持續的漏洞攻擊,超過1.16億美元的質押以太幣被轉移至一個新創建的錢包。
“我們已經察覺到可能影響Balancer v2池的漏洞。我們的工程和安全團隊正在高優先級調查中,”Balancer團隊在周一的X平台上表示,並補充說會在有更多信息時進行更新。
鏈上數據最初顯示,該DeFi協議因三筆交易而損失了7090萬美元的質押以太幣,根據Etherscan的記錄,這些資產被轉移至一個新錢包。
根據加密情報平台Nansen的報告,轉移的資產包括6850個StakeWise質押以太(OSETH)、6590個包裝以太(WETH)和4260個Lido wstETH(wSTETH)。
截至周一上午8:52 UTC,這次持續的漏洞攻擊已經造成超過1.166億美元的資金被盜,根據區塊鏈數據平台Lookonchain的報告。
Balancer提供20%白帽賞金以追回資金
為了追回資金,Balancer團隊提供最高20%的白帽賞金,條件是如果全額資金(扣除獎勵後)立即歸還。
如果資金在接下來的48小時內未能歸還,Balancer表示將繼續與區塊鏈取證專家和執法機構合作,以識別犯罪者。
“我們的合作夥伴對你們的識別充滿信心,這將通過我們基礎設施收集的訪問日誌元數據來實現,這些數據顯示了來自特定IP地址/ASN的連接以及與鏈上交易活動相關的進入時間戳,”Balancer在周一的一筆區塊鏈交易備註中表示。
兩年前,Balancer曾遭受域名系統(DNS)攻擊,黑客將用戶重定向至與惡意智能合約相關的釣魚網站,試圖竊取用戶資金。
根據區塊鏈專家ZachXBT的報告,這次釣魚攻擊造成約238,000美元的數字資產被盜。
在2023年8月,Balancer還遭遇了一次近100萬美元的穩定幣漏洞攻擊,這發生在該協議披露其某些流動性池的“關鍵漏洞”後的一周。
在2020年6月,Balancer也曾因為一次基於Statera(STA)通縮代幣的閃電貸款攻擊而被黑,損失了50萬美元的以太幣和其他代幣。
Berachain在Balancer漏洞後緊急暫停網絡
Berachain區塊鏈的驗證者們迅速暫停了網絡,以進行緊急更新或硬分叉,這是因為與Balancer漏洞相關的特定資產受到影響。
這次緊急硬分叉旨在解決與Berachain本地去中心化交易所(DEX)相關的Balancer漏洞,Berachain基金會在周一的X平台上寫道:
“這次暫停是有目的地執行的,網絡將在恢復所有受影響資金後很快重新運行。”
“考慮到這影響了非本地資產(不僅僅是BERA),因此回滾/前進涉及的不僅僅是一個簡單的硬分叉,因此在最終解決方案確定之前暫停是必要的,”該基金會補充道。
這一事件再次突顯了DeFi領域的安全風險與挑戰,特別是在資金流動性和智能合約的安全性方面。隨著DeFi的快速發展,這些漏洞不僅對單一協議造成影響,還可能引發更廣泛的市場不穩定。因此,行業內的各方必須加強安全措施,並建立更有效的風險管理機制,以保護用戶資金和維護整體生態系統的穩定性。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
