Die dezentrale Finanzplattform Balancer hat einen erheblichen Sicherheitsverstoß eingeräumt, der ihr V2-Protokoll und dessen Ableger auf anderen Ketten betrifft.
Balancer bestätigt ‘erheblichen’ V2-Exploit
Die dezentrale Finanzplattform (Balancer) hat eingeräumt, dass ein kürzlich durchgeführter Sicherheitsverstoß, der auf ihr V2-Protokoll und Ableger auf anderen Ketten abzielte, „erheblich“ war. In ihrem neuesten Update hat Balancer es vermieden, Verluste von über 100 Millionen Dollar zu bestätigen und erklärt, dass die endgültigen Auswirkungen noch überprüft werden und erst nach einer Mehrparteienvalidierung bekannt gegeben werden.
[bn_top_ad]
Die Bestätigung erfolgte mehr als 24 Stunden nachdem Stakewise DAO angekündigt hatte, dass es 20,7 Millionen Dollar in digitalen Vermögenswerten von den Angreifern zurückgewonnen habe, mit der Absicht, die Gelder an die betroffenen Nutzer zurückzugeben. Wie von Bitcoin.com News und anderen Medien berichtet, hat Balancer angeblich mehr als 116 Millionen Dollar verloren, nachdem Hacker eine Schwachstelle in den Smart-Contract-Interaktionen ausgenutzt haben.
Ein Analyst spekulierte, dass die Angreifer möglicherweise Techniken wie „vibe coding“ oder große Sprachmodelle verwendet haben, um den Angriff auszuführen. In einem Vorbericht identifizierte Balancer die Ursache als einen Fehler in der Rundungslogik der Upscale-Funktion.
Die Plattform erklärte, dass das konsistente Abrunden bei Swaps, die darauf ausgelegt sind, genaue Beträge auszugeben, es den Angreifern ermöglichte, systematisch Werte zu extrahieren. Sie erklärte:
„Angreifer konnten das fehlerhafte Rundungsverhalten in Kombination mit der BatchSwap-Funktionalität ausnutzen, um Pool-Guthaben zu manipulieren und Werte zu extrahieren. In vielen Fällen blieben die ausgenutzten Gelder als interne Salden im Vault, bevor sie in nachfolgenden Transaktionen abgehoben wurden.“
Balancer gab an, dass derzeit die Schadensminderung und die Rückgewinnung von Geldern Priorität haben, während die Untersuchung fortgesetzt wird. Es wurde außerdem mitgeteilt, dass ein kontinuierlich verifiziertes internes Hauptbuch geführt wird, das die Ströme der Angreifer, Whitehat-Rettungen, eingefrorene Vermögenswerte, zurückgeholte Gelder sowie Abhebungen von Protokollen und Nutzern nachverfolgt. Die Plattform forderte die Nutzer auf, inoffizielle Verlustschätzungen, die online kursieren, zu ignorieren.
FAQ 🧠
- Was ist mit Balancers DeFi-Protokoll passiert? Balancer bestätigte einen großen Exploit, der auf V2 und geforkte Ketten abzielte, wobei die Verluste noch überprüft werden.
- Wie viel wurde Berichten zufolge beim Balancer-Hack gestohlen? Berichte schätzen, dass über 116 Millionen Dollar verloren gingen, obwohl Balancer die endgültige Zahl noch nicht validiert hat.
- Was verursachte die Schwachstelle in Balancers Smart Contracts? Ein Fehler in der Rundungslogik der Upscale-Funktion erlaubte es Angreifern, Pool-Guthaben zu manipulieren.
- Wurde bereits ein Teil der gestohlenen Kryptowährungen zurückgewonnen? Stakewise DAO hat 20,7 Millionen Dollar zurückerlangt und Balancer verfolgt und verifiziert aktiv die Geldflüsse.