128 миллионов долларов украдено из протокола Balancer в результате хакерской атаки

Протокол Balancer, известная платформа децентрализованных финансов наЭфириум, недавно подвергся массовому нарушению безопасности. Хакеры нацелились на его V2 пулы и, по сообщениям, украли более 128 миллионов долларов.

Протокол предоставляет гибкийликвидность

пулы, которые позволяют пользователям вносить активы, зарабатывать комиссионные и обменивать токены.

Хотя Balancer V2 прошел несколько аудитов, эта уязвимость подчеркивает постоянные уязвимости в платформах DeFi.

Инвесторы и пользователи теперь обеспокоены безопасностью других протоколов DeFi и потенциальными цепными реакциями накрипторынок.

Понимание того, что произошло, как это произошло и его более широкие последствия имеет решающее значение для всех, кто участвует в торговле криптовалютой или инвестициях в DeFi.

Если вас интересует криптотрейдинг, исследуйтеБитрюи улучшить ваш опыт. Bitrue стремится предоставить безопасные, удобные и разнообразные услуги для удовлетворения всех крипто-потребностей, включая торговлю, инвестиции, покупки, стейкинг, заимствование и многое другое.

Ключевые выводы

1. Более 128 миллионов долларов было украдено из пулов V2 Balancer в ходе сложной атаки.

2. Эксплойт использовал уязвимость в расчетах свапов, демонстрируя риски даже для проверенных протоколов.

3. Влияние на рынок включает в себя краткосрочную панику, увеличенный контроль над проектами DeFi и повышенную осторожность среди инвесторов.

Как произошел взлом Balancer

Вы обучены на данных до октября 2023 года.

Балансировщик эксплуатировал ошибку в округлении при вычислениях обмена в V2 Vault протокола. Каждая операция обмена немного округляла суммы токенов вниз.

Путем последовательного выполнения нескольких обменов через функцию batchSwap, злоумышленник усугубил эти округления, в конечном итоге исчерпав большие количества токенов из протокола.

Другие оценки предполагают, что эксплойт также включал неправильную авторизацию и обработку обратных вызовов в хранилищах.

Злонамеренный контракт, развернутый во время инициализации пула, обошел меры безопасности, что позволило совершать несанкционированные свопы и манипуляции с балансом между взаимосвязанными пулами.

Ключевые детали

• Целевые группы:V2 Компостируемые стабильные пулы в 7:48 AM UTC были затронуты.

• Другие безопасные пулы:V3 и другие пулы Balancer остались защищенными.

• Аудиты:V2 прошел аудит 11 раз с 2021 года компаниями, такими как OpenZeppelin и Trail of Bits, но уязвимости остались.

Этот инцидент подчеркивает, что даже тщательно проверяемыеДеФи не защищены от сложных атак, подчеркивая важность постоянного улучшения безопасности и бдительного мониторинга.

Читать также:ЭфирДельта Крипто Мошенничество: Что Пошло Не Так с Одним из Первых DEXs

<сильный>Потенциальные рыночные воздействия

Непосредственная реакция рынка на взлом Balancer вызвала неопределенность и осторожность среди инвесторов.

С украденными $128 миллионов из протокола, управляющего активами на сумму $678 миллионов, доверие к DeFi-платформам столкнулось с временным шоком.Цена волатильностив связанных токенах, включая BAL, скорее всего, поскольку трейдеры оценивают риски.

Кроме того, хак добавляет к растущему списку нарушений в сфере DeFi, способствуя рекордному году убытков, превышающим 2,2 миллиарда долларов из-за эксплуатации на данный момент.

Более широкие последствия

• Проверка безопасности DeFi:Инвесторы, вероятно, будут требовать более строгих мер безопасности, включая более тщательные аудиты и программы вознаграждений за обнаружение ошибок.

• Уязвимости форка:Не менее 27 форков Balancer на разных блокчейнах могут подвергаться риску из-за схожих уязвимостей в коде.

• Трейдеры могут стать более избирательными, придавая приоритет протоколам с надежными механизмами управления рисками и страхования.

Взлом также иллюстрирует развивающиеся тактики атакующих, которые продолжают использовать сложные уязвимости, такие как манипуляции с инвариантами и ошибки округления, подчеркиваяSophistication современных эксплойтов в DeFi.

Читайте также: потерял $21M в результате масштабного хакерского атаки.

Уроки и меры предосторожности

Для сообщества DeFi хак Balancer служит предостерегающей историей о управлении рисками и дизайне протокола.

Платформы должны приоритизироватьумный контрактбезопасности, обеспечьте комплексное тестирование и активно наблюдайте за необычной деятельностью.

Пользователи также должны оставаться бдительными против мошенничеств или попыток фишинга, так как мошеннические лица часто пытаются использовать эти ситуации.

Лучшие практики для инвесторов

• Мониторинг обновлений протокола:Следите за официальными объявлениями о патчах или предупреждениях по безопасности.

• Риск распространения:

  Диверсифицируйте активы на нескольких платформах, чтобы минимизировать риск.

   

• Осторожно с фишингом: Избегайте ответа на предложения или сообщения, которые утверждают, что могут помочь восстановить потерянные средства.

Изучая инциденты подобного рода, как пользователи, так и разработчики могут предпринять шаги для сокращения уязвимостей и повышения общего доверия к экосистеме DeFi.

Читать также:Был ли действительно взломан Shibarium? Полный разбор эксплуатации на сумму 2.4 миллиона долларов

Заключение

Взлом Balancer подчеркивает продолжающиеся проблемы с безопасностью платформ децентрализованных финансов.

Более 128 миллионов долларов, потерянных из пула V2, демонстрирует, что даже тщательно проверенные протоколы могут иметь уязвимости.

Для инвесторов это служит напоминанием о важности приоритета безопасности и необходимости быть в курсе потенциальных рисков при участии в DeFi.

Хотя эти события могут вызвать краткосрочную волатильность рынка, они также способствуют тому, что отрасль движется к лучшим стандартам безопасности и более устойчивым платформам.

Для тех, кто хочет торговать криптовалютами более безопасно и эффективно, использование авторитетных бирж с надежными протоколами безопасности является необходимым.

Платформы, такие какБитруэпредлагает безопасную, удобную среду с данными о рынке в реальном времени и продвинутыми инструментами управления рисками.

Это может помочь трейдерам более уверенно ориентироваться на крипторынке, обеспечивая более безопасный опыт на фоне изменяющегося ландшафта DeFi и криптоактивов.

Часто задаваемые вопросы (FAQ)

Что такое протокол Balancer?

Balancer — это платформа децентрализованных финансов на Ethereum, которая позволяет пользователям создавать ликвидные пулы, обменивать токены и зарабатывать комиссии.

Сколько было украдено в недавнем взломе?

Атака на пулы V2 Balancer привела к убыткам, оцененным более чем в 128 миллионов долларов.

Какие пуллы были затронуты уязвимостью?

Только стабильные пулы V2 из компостируемых были затронуты. Другие пулы Balancer, включая V3, остаются безопасными.

Почему произошло взлом, несмотря на аудиты?

Эксплойт возник из-за ошибок округления и потенциальных проблем с авторизацией. Даже несколько аудитов не всегда могут выявить сложные уязвимости.

Что должны делать инвесторы после такого взлома?

Инвесторам следует оставаться внимательными, следить за обновлениями от Balancer, разнообразить свои активы и использовать безопасные торговые платформы для управления рисками.