Ang Balancer at ang Pagsasamantalang $100 Milyon
Ang Balancer ay nasa mahirap na sitwasyon matapos ang isang malaking $100 milyong pagsasamantala. Ngayon, sila ay humihiling sa hacker na ibalik ang mga ninakaw na pondo sa pamamagitan ng isang gantimpala, sa halip na dumaan sa isang mahirap na proseso ng legal na laban. Sa kauna-unahang pagkakataon, inilabas ng Balancer ang kanilang mensahe nang direkta sa on-chain, nagbigay ng babala sa wallet na responsable sa hack.
Mga Tagubilin sa Hacker
Ang mga tagubilin ay malinaw: ibalik ang mga ninakaw na pondo, tumanggap ng gantimpala, o harapin ang mga teknikal, legal, at on-chain na mga kahihinatnan. Noong Miyerkules, nagpadala kami ng mensahe sa on-chain sa lahat ng kilalang address na kasangkot sa pagsasamantalang naganap noong Lunes, sumusunod sa mga pinakamahusay na kasanayan at nag-aalok ng daan para sa hacker na makipag-ugnayan sa amin at ibalik ang mga pondo.
Nauunawaan namin na ang mga apektadong gumagamit ay naghihintay ng karagdagang mga update. Patuloy naming…
Mga Epekto sa mga Gumagamit
Ang epekto sa maraming gumagamit ay makabuluhan, at sila ay naghihintay ng balita tungkol sa mga hakbang na gagawin. Ipinaliwanag ng Balancer sa kanila na habang nagpapatuloy ang imbestigasyon, patuloy silang magbibigay ng mga update sa progreso. Ang pagsasamantalang ito ay tumama sa V2 Composable Stable Pools ng Balancer, kung saan mahigit sa $100 milyon sa staked Ether ang naubos, kabilang ang OSETH, WETH, at wstETH. Inilipat ng hacker ang lahat ng pondo sa isang bagong wallet.
Mga Audit at Pagsusuri
Pagkatapos, nagsimulang magtanong ang mga tao tungkol sa mga audit. Apat na iba’t ibang kumpanya ng seguridad ang nag-review sa smart contracts ng Balancer, ngunit naganap pa rin ang pagsasamantalang ito. Ang protocol ay na-hack na may mga ninakaw na asset sa iba’t ibang chain na ngayon ay lumampas sa $116M.
Noong nakaraang Miyerkules, nag-publish ang Balancer ng isang post-mortem na naglalahad ng isyu. Ginamit ng mga hacker ang BatchSwaps at isang rounding function na nakatali sa EXACT_OUT swaps. Lumitaw ang flaw na ito sa parehong v2 Stable Pools at Composable Stable v5 Pools, na nagbigay-daan sa umaatake.
Gantimpala at Huling Babala
Ang mensahe sa on-chain ay hindi nagbunyag ng halaga ng gantimpala. Gayunpaman, mas maaga, inihayag ng koponan ng Balancer na mag-aalok sila ng hanggang 20% ng mga ninakaw na pondo, na higit sa $20 milyon. Sa oras ng pagsusulat, walang tumanggap sa alok. Sinusubukan ng Balancer na lutasin ang isyung ito nang hindi nagdudulot ng karagdagang pinsala. Nais ng koponan na ibalik ng hacker ang mga pondo upang makapagpatuloy ang platform sa mas mahusay na seguridad.
ALERT: Nagbigay ang Balancer ng huling babala sa on-chain sa hacker sa likod ng kanilang $100M na pagsasamantala, na nag-aalok ng gantimpala para sa pagbabalik ng mga pondo.
Konklusyon
Ang pagsasamantalang ito ng Balancer ay isa sa pinakamalaking pag-atake sa crypto ngayong taon. Umaasa ang DAO na magiging epektibo ang gantimpala at umaasa silang pipiliin ng hacker ang pakikipagtulungan sa halip na kaguluhan. Gumagawa ang Balancer ng lahat ng makakaya nito upang isara ang kabanatang ito at muling bumuo ng tiwala.
Ang impormasyong ibinigay ng Altcoin Buzz ay hindi financial advice. Ito ay nakalaan lamang para sa mga layuning pang-edukasyon, libangan, at impormasyon. Anumang opinyon o estratehiya na ibinahagi ay mula sa manunulat/mga tagasuri, at ang kanilang risk tolerance ay maaaring magkaiba sa iyo. Wala kaming pananagutan para sa anumang pagkalugi na maaari mong maranasan mula sa mga pamumuhunan na may kaugnayan sa impormasyong ibinigay. Ang Bitcoin at iba pang cryptocurrencies ay mga high-risk assets; samakatuwid, magsagawa ng masusing pagsasaliksik.
