Balancer發佈116萬美元黑客事件的初步調查報告
根據區塊鏈安全公司Cyvers的首席執行官Deddy Lavid的說法,這次黑客攻擊被認為是2025年迄今為止「最複雜」的攻擊之一。
去中心化金融(DeFi)協議Balancer的團隊在週三發佈了一份初步的調查報告,詳細說明了這次黑客事件的原因,該事件在DeFi市場中竊取了116萬美元。
報告指出,Balancer在週一遭遇了一次複雜的代碼漏洞攻擊,影響了Balancer v2穩定池和可組合穩定v5池,而所有其他類型的池則未受到影響。
黑客利用了一種名為BatchSwaps的功能,這使得用戶可以在單一交易中捆綁多個操作,包括閃電貸款(短期貸款在同一交易中借入和償還),以及對穩定池中EXACT_OUT交換的上級取整函數的利用。
這個取整函數的目的是在代幣價格為輸入時進行向下取整。然而,黑客能夠操縱這些取整值,並結合BatchSwap功能,從穩定池中抽走資金。團隊寫道:
> “在許多情況下,被利用的資金在內部餘額中保持在Vault中,然後在隨後的交易中被提取。”
這次黑客事件提醒我們,熱錢包、流動性池和暴露於互聯網上的鏈上資金都容易受到黑客不斷演變的網絡安全威脅,促使加密貨幣用戶和區塊鏈開發者在保護資金方面保持謹慎。
Balancer對116萬美元黑客事件的回應,獲得了加密行業的支持
黑客可能是經過數月準備的專業人士,使用一系列0.1以太幣的交易來資助這次攻擊,以避免被檢測到。
Balancer與網絡安全合作夥伴和加密協議合作,試圖追回或凍結部分被盜資金,包括價值約1900萬美元的5041個StakeWise質押以太幣(osETH)和價值高達200萬美元的13495個osGNO代幣。
該團隊已暫停所有受影響的池,並禁用新「易受攻擊」池的創建,直到安全問題得到解決。
Balancer提供了20%的「白帽獎金」給倫理黑客和犯罪者,以換取被盜資金的歸還,但截至目前,尚未有人認領該獎金。
這次事件再次強調了加密行業在安全性方面的脆弱性,尤其是在DeFi領域。隨著黑客技術的不斷進步,這類攻擊將越來越普遍,對於用戶和開發者來說,提升安全意識和技術防範措施顯得尤為重要。這不僅是對單一平台的挑戰,更是整個加密生態系統需要共同面對的問題。未來,行業內部的合作與信息共享將是抵禦此類攻擊的關鍵。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
