報告顯示,自 2021 年以來,四家安全公司對 Balancer 智能合約進行了 11 次審計,但一名不法分子仍然能夠提取數百萬質押的以太幣。
在去中心化交易所和自動做市商Balancer 被成功挖礦,導致超過 1 億美元的數字資產被盜後,許多加密貨幣交易者正在尋找答案。
Balancer 在週一發佈的 X 帖子中向用戶更新了該漏洞的信息,稱該問題“僅影響 V2 可組合穩定池,不會影響 Balancer V3 或其他 Balancer 池”。
該平臺還表示,它“已經接受了領先公司的廣泛審計,並且長期以來一直在運行漏洞賞金計劃,以激勵獨立審計”,這引發了人們對這種挖礦是如何實施的質疑。
TAC區塊鏈開發者關係主管Suhail Kakar在X論壇上表示:“Balancer已經接受過十次審計。其代碼庫曾被不同的公司審計過次,但仍然被黑客攻擊,損失高達1.1億美元。這個領域需要認識到,‘經X審計’幾乎毫無意義。編程很難,DeFi更難。”
根據 GitHub 上提供的 Balancer V2 審計清單,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora 和 ABDK——對該平臺的智能合約進行了 11 次次,最近一次是在 2022 年 9 月對 Trail of Bits 穩定幣進行的審計。
Cointelegraph已聯繫OpenZeppelin尋求置評,但截至發稿時尚未收到回覆。Trail of Bits發言人拒絕就此次挖礦發表評論,“直到查明根本原因並確保所有Balancer分叉都安全為止”。
週一清晨報告的這起挖礦導致價值超過 1.16 億美元的質押以太幣被盜。
截至BingX顯示, 姨太價格目前為 3,645 美元,其中包括 StakeWise 質押的姨太 (OSETH)、Wrapped Ether (WETH) 和 Lido wstETH (wSTETH),這些 ETH 正在被轉移到一個新創建的錢包中。Nansen 研究公司的一位分析師告訴 Cointelegraph,Balancer 事件可能源於智能合約問題,該問題存在“訪問檢查錯誤,使得攻擊者能夠發送提取請求”。
項目為支持者提供 20% 的白帽獎勵。
Balancer 團隊週一向攻擊者發送了一份區塊鏈交易通知,承諾如果攻擊者在收到通知後的 48 小時內歸還全部被盜資金,將支付高達被盜資金 20% 的賞金。
Balancer表示:“如果您選擇不合作,我們已經聘請了獨立的區塊鏈取證專家,並且正在積極與多個執法機構和監管夥伴合作。”
截至發稿時,該項目尚未發佈任何關於賞金或攻擊細節的更新信息。
來源:Cointelegraph
