在去中心化交易所和自動做市商 Balancer 遭遇成功攻擊,導致超過 1 億美元的數字資產被盜後,許多加密貨幣交易者正在尋求答案。
Balancer 在週一發佈的 X 帖子中向用戶更新了有關該漏洞的信息,稱該事件“僅限於 V2 可組合穩定池,不會影響 Balancer V3 或其他 Balancer 池”。
該平臺還表示,它“已經接受了頂級公司的廣泛審計,並且長期以來一直有漏洞賞金計劃來激勵獨立審計人員”,這讓人質疑該漏洞是如何被利用的。
“Balancer 經歷了十多次審計,”TAC區塊鏈開發者關係負責人 Suhail Kakar 表示,“金庫被不同的公司審計了三次,但仍然被黑客攻擊,損失高達 1.1 億美元。這個領域需要明白,‘經 X 審計’幾乎毫無意義。代碼很難,DeFi 更難。”
根據 GitHub 上提供的 Balancer V2 審計列表,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora 和 ABDK——對該平臺的智能合約進行了 11 次審計,最近一次是 Trail of Bits 於 2022 年 9 月對其穩定池進行的審計。
Cointelegraph已聯繫OpenZeppelin尋求置評,但截至發稿時尚未收到回覆。Trail of Bits發言人拒絕就此次漏洞發表評論,“直到查明根本原因並確保所有Balancer分叉都安全為止”。
相關報道:比特幣支持者抨擊軟分叉提案中的“法律威脅”,稱其為“對比特幣的攻擊”
週一早些時候報道的這起漏洞導致價值超過 1.16 億美元的質押以太幣 (ETH) 被轉移到一個新創建的錢包中,其中包括 StakeWise 質押以太ETH(OSETH)、Wrapped 以太幣 (WETH) 和 Lido wstETH (wSTETH)。Nansen Research的一位分析師告訴Cointelegraph ,Balancer 事件可能源於智能合約的問題,該問題存在“訪問檢查缺陷,使得攻擊者能夠發送指令來提取資金”。
項目提供20%的白帽賞金,獎勵歸還資金者。
Balancer 團隊週一發佈區塊鏈交易通知,向攻擊者表示,如果攻擊者在通知發佈後的 48 小時內歸還全部被盜資金,他們將提供高達被盜資金 20% 的白帽賞金。
Balancer表示:“如果您選擇不合作,我們已經聘請了獨立的區塊鏈取證專家,並正在積極與多個執法機構和監管夥伴合作。”
截至發稿時,該項目尚未公佈有關賞金或漏洞利用細節的任何更新信息。
雜誌: Solana與以太坊 ETF 的比較,Facebook 對 Bitwise 的影響:Hunter Horsley
