Децентрализованный протокол Balancer подвергся эксплойту на сумму почти $900 000. Сообщение об этом появилось в Twitter протокола 27 августа, всего через несколько дней после обнаружения уязвимости, затронувшей несколько пулов ликвидности.
Адрес принадлежащий злоумышленнику, был раскрыт экспертом по блокчейн-безопасности Мейером Долевым. После эксплойта на адрес поступили две транзакции в токенах Dai на суму $636 812 и $257 527 соответственно, в результате чего его общий баланс кошелька превысил $893 978.
«Balancer знает об эксплойте, связанном с указанной ниже уязвимостью», — написала команда протокола в твиттере, добавив: «Чтобы предотвратить дальнейшие эксплойты, пользователи должны выйти из затронутых LP».
Balancer впервые сообщил о критической уязвимости, затрагивающей его усиленные пулы, 22 августа, призвав пользователей вывести средства у поставщиков ликвидности (LP) и приостановив работу пулов, чтобы смягчить потенциальный ущерб. Под риском оказались активы, развернутые на Ethereum, Polygon, Arbitrum, Optimism, Gnosis, Avalanche, Fantom и Polygon zkEVM.
В день обнаружения уязвимости только 1,4% от общего объема активов находились под угрозой, что составляет более $5 миллионов. 24 августа по меньшей мере $2,8 млн — 0,42% от их общей стоимости — все еще находились под угрозой. Balancer предупредил своих пользователей в твиттере:
«Мы считаем, что средства в смягченных пулах (с пометкой «смягченные») безопасны, но, тем не менее, настоятельно рекомендуем своевременный переход в безопасные пулы или вывод средств. Пулы, которые невозможно смягчить, помечаются как «подверженные риску». Если вы являетесь LP в каком-либо из этих пулов, пожалуйста, немедленно покиньте его».
Читайте также: