Автор Chao Cheng Zedong тема Новости

Аудиты Balancer под сомнением после эксплойта на $100 млн

Аудиты Balancer под сомнением после эксплойта на $100 млн

Многие трейдеры криптовалют ищут ответы после успешного эксплойта на децентрализованной бирже и автоматизированном маркетмейкере Balancer, в результате которого было похищено более $100 миллионов в цифровых активах.

В сообщении в X, опубликованном в понедельник, Balancer сообщил, что инцидент был «локализован на V2 Composable Stable Pools и не затрагивает Balancer V3 или другие пулы Balancer».

Платформа добавила, что она «прошла обширный аудит топовыми фирмами, а также в течение длительного времени проводились программы вознаграждения за нахождение ошибок для стимулирования независимых аудиторов», в связи с чем возникают вопросы, как именно был осуществлен эксплойт.

Security, Hackers, Hacks, Decentralized Exchange
Source: Balancer

«Balancer прошел более 10 аудитов», сообщил Suhail Kakar, руководитель по связям с разработчиками блокчейна TAC на X. «Хранилище было проверено [три] раза разными фирмами, но все равно было взломано на $110 млн. В этой области необходимо признать, что 'проверено X' почти ничего не значит. Код сложный, DeFi еще сложнее.»

Согласно списку аудитов Balancer V2, представленному на GitHub, четыре разные компании по безопасности — OpenZeppelin, Trail of Bits, Certora и ABDK — провели 11 аудитов умных контрактов платформы, последний из которых касался стабильного пула от Trail of Bits в сентябре 2022 года.

dc.finance связался с OpenZeppelin за комментарием, но на момент публикации ответа не получил. Представитель Trail of Bits отказался комментировать эксплойт «до тех пор, пока не будет выявлена коренная причина, и все форки Balancer не будут в безопасности.»

Эксплойт, о котором сообщили рано утром в понедельник, привел к перемещению более $116 млн заложенного эфира, включая StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) и Lido wstETH (wSTETH), в недавно созданный кошелек. Аналитик Nansen сообщил dc.finance, что инцидент с Balancer мог быть вызван проблемами умного контракта, в котором "ошибка при проверке доступа позволяла атакующему отправить команду для вывода средств".

Проект предлагает награду в размере 20% за возврат средств белыми хакерами

В записке в блокчейне, адресованной атакующим, команда Balancer предложила белую шляпу в размере до 20% украденных средств, если вся сумма будет возвращена в течение 48 часов после уведомления.

«Если вы отказываетесь сотрудничать, мы привлекли независимых специалистов по криминалистике блокчейн и активно сотрудничаем с несколькими правоохранительными органами и регулирующими партнерами», - сказал Balancer.

На момент публикации проект не сообщил дополнительных обновлений о награде или деталях эксплойта.