Balancer審計引發質疑,超過1億美元資產被盜
隨著去中心化交易所及自動化做市商Balancer遭遇成功攻擊,超過1億美元的數字資產被盜,許多加密貨幣交易者正尋求答案。
在周一的一則X帖文中,Balancer更新了用戶關於此次攻擊的情況,表示事件“僅限於V2可組合穩定池,並不影響Balancer V3或其他Balancer池”。該平台補充道,它已經接受了頂尖公司進行的廣泛審計,並長期運行漏洞獎勵計劃以激勵獨立審計師,這引發了對此次攻擊如何發生的質疑。
“Balancer經歷了10多次審計,”TAC區塊鏈的開發者關係負責人Suhail Kakar在X上表示。“該金庫被三家不同的公司審計過,但仍然被黑客攻擊,損失達到1.1億美元。這個領域需要接受‘由X審計’幾乎沒有意義。代碼很難,去中心化金融更難。”
根據GitHub上可用的Balancer V2審計清單,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——對該平台的智能合約進行了11次審計,其中最近一次由Trail of Bits於2022年9月進行。Cointelegraph聯繫了OpenZeppelin以獲取評論,但在發稿時尚未收到回覆。Trail of Bits的一位發言人拒絕在確定根本原因和所有Balancer分叉安全之前對此次攻擊發表評論。
此次攻擊的報導於周一早些時候出現,涉及超過1.16億美元的質押以太幣,包括StakeWise質押ETH(OSETH)、包裝以太幣(WETH)和Lido wstETH(wSTETH),這些資產被轉移到一個新創建的錢包中。一位Nansen的研究分析師告訴Cointelegraph,Balancer事件可能源於智能合約問題,存在“故障的訪問檢查,允許攻擊者發送命令以提取資金”。
項目提供20%白帽獎金以回收資金
在周一的一筆區塊鏈交易中,Balancer的團隊向攻擊者發出通知,表示如果在通知後48小時內全額返還被盜資金,將提供高達20%的白帽獎金。
“如果你選擇不合作,我們已經聘請獨立的區塊鏈取證專家,並正在積極與多個執法機構和監管夥伴合作,”Balancer表示。
截至發稿時,該項目尚未宣布關於獎金或攻擊的詳細更新。
這次事件再次凸顯了去中心化金融(DeFi)領域的安全挑戰。儘管進行了多次審計,仍然無法完全避免這類事件的發生,這使得投資者對於安全性產生了更深的疑慮。這也促使行業內部需要重新評估安全審計的有效性,以及如何在未來加強對智能合約的保護措施。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
