Balancer потвърди появата на експлойт през последния уикенд, приблизително една седмица след разкриването от екипа на критична уязвимост, която засяга конкретни V2 пулове.
Въпреки усилията на екипа да намали потенциалните рискове, свързани с уязвимостта, и указанията им към потребителите да инициират изтегляне на средства, Balancer заяви невъзможността си да спре операциите на засегнатите пулове преди разгръщането на експлойта.
Balancer has received a critical vulnerability report affecting a number of V2 Pools.
Emergency mitigation procedures have been executed to secure a majority of TVL, but some funds remain at risk.
Users are advised to withdraw affected LPs immediately.https://t.co/PDzX32gqeS pic.twitter.com/F1f649Wz3L
— Balancer (@Balancer) August 22, 2023
В неделя екипът на Balancer разгледа ситуацията, като заяви:
Бихме искали да информираме общността, че е идентифициран експлойт във връзка с уязвимостта, описана по-долу (както беше съобщено на 22 август). Макар че нашите протоколи за смекчаване на последиците значително намалиха свързаните рискове, за съжаление не сме в състояние да спрем работата на засегнатите пулове.
Според информацията, споделена във форума за управление на Balancer, се посочва, че приблизително 4% от общия размер на средствата в платформата са останали изложени на потенциален риск по време на предварителното предупреждение, публикувано на 22 август.
Понастоящем точните финансови последици от експлойта са несигурни. Въпреки това Меир Долев, основател и главен технологичен директор на аналитичната компания Cyvers, беше сред първите, които забелязаха, че от пуловете на Balancer е била прехвърлена сума в размер на $900,000, като е възможно това действие да е свързано с експлойта.
Интересно е, че на адрес, за който се предполага, че е свързан с извършителя, е получена сумата от $979,000 под формата на стабилни монети DAI, разпределена в три отделни транзакции.
Към момента екипът на Balancer не е предоставил отговор на запитванията, търсещи коментар по ситуацията.
ФБР е задържало две лица, свързани с мащабен обир на Биткойн, при който жертва е загубила около $250 милиона в дигиталната валута.
Федерален съдия постанови мъж от Ню Йорк да плати $36 милиона, след като се твърди, че е измамил инвеститори, обещавайки нереалистична възвръщаемост, докато е използвал парите им, за да финансира луксозния си начин на живот.
Крипто борсата BingX потвърди информацията за загуба на активи, след като откри необичайни тегления от един от горещите си портфейли на 20 септември.
BingX, крипто борса, предупреди потребителите за възможен пробив в сигурността на своя горещ портфейл, което доведе до активиране на аварийни протоколи.