Многие криптовалютные трейдеры ищут ответы после того, как успешная эксплуатация децентрализованной биржи и автоматизированного маркет-мейкера Balancer привела к краже цифровых активов на сумму более 100 миллионов долларов.

В сообщении в понедельник X, информирующем пользователей об эксплойте, Balancer сообщил, что инцидент «изолирован на составных стабильных пулах V2 и не влияет на Balancer V3 или другие пулы Balancer».

Платформа добавила, что она «прошла обширный аудит со стороны ведущих фирм и в течение длительного времени проводила вознаграждения за обнаружение ошибок, чтобы стимулировать независимых аудиторов», ставя под вопрос то, как был реализован эксплойт.

Источник: Балансир

«Balancer прошел более 10 проверок, — сказал Сухейл Какар, руководитель отдела по связям с разработчиками в блокчейне TAC на X. — Хранилище проверялось (три) по отдельности разными фирмами, но его взломали на 110 миллионов долларов. Это пространство должно признать, что «проверено X» почти ничего не значит. Код — это сложно, DeFi — сложнее».

Согласно списку аудитов Balancer V2, доступному на GitHub, четыре разные компании по обеспечению безопасности — OpenZeppelin, Trail of Bits, Certora и ABDK — провели 11 аудитов смарт-контрактов платформы, последний из которых был проведен Trail of Bits в сентябре 2022 года.

Коинтелеграф обратился к OpenZeppelin за комментариями, но на момент публикации не получил ответа. Представитель Trail of Bits отказался комментировать эксплойт «до тех пор, пока не будет определена основная причина и все форки Balancer не будут безопасны».

Связанный: «Атака на Биткойн» — биткойнеры критикуют «юридические угрозы» в предложении о софт-форке

Эксплойт, о котором сообщалось рано утром в понедельник, привел к тому, что поставленный ETH (ETH) на сумму более 116 миллионов долларов США, включая StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) и Lido wstETH (wSTETH), был перемещен во вновь созданный кошелек. Аналитик-исследователь Нансена сообщил Cointelegraph, что инцидент с Balancer мог быть вызван проблемами со смарт-контрактами, у которых была «неправильная проверка доступа, позволяющая злоумышленнику отправить команду на вывод средств».

Проект предлагает 20% вознаграждение за возврат средств.

В записке о транзакции блокчейна, адресованной злоумышленникам в понедельник, команда Balancer предложила вознаграждение в размере до 20% от украденных средств, если вся сумма будет возвращена в течение 48 часов с момента уведомления.

«Если вы решите не сотрудничать, мы привлекли независимых специалистов по криминалистике блокчейнов и активно сотрудничаем с многочисленными правоохранительными органами и регулирующими органами», — сказал Балансер.

На момент публикации проект не объявил никаких дополнительных обновлений о награде или деталях эксплойта.

Журнал: Солана против ETF Ethereum, влияние Facebook на Bitwise: Хантер Хорсли