Децентрализованная автономная организация Balancer (DAO) на этой неделе направила владельцу кошелька уведомление об эксплойте, в результате которого было украдено более 100 миллионов долларов цифровых активов.
В сообщении Friday X Balancer опубликовал копию сообщения, которое он отправил лицу или группе, ответственным за инцидент, связанный с составными стабильными пулами V2 платформы. Децентрализованная биржа предложила им до субботы вернуть средства в обмен на неуказанную награду или использовать «технические, онлайновые и юридические меры» для решения вопросов.
«Мы понимаем, что затронутые пользователи ждут дальнейших обновлений», — сказал Балансер о эксплойте. «Мы продолжим предоставлять информацию по мере продвижения расследования».
Эксплойт, о котором Balancer сообщил своим пользователям в понедельник, привел к тому, что застейкованный эфир (ETH) на сумму более 100 миллионов долларов, включая StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) и Lido wstETH (wSTETH), был перемещен во вновь созданный кошелек. Взлом привлек внимание к проверкам смарт-контрактов биржи после того, как отчеты показали, что их проверили четыре охранные компании.
Как произошел эксплойт?
Согласно отчету о вскрытии эксплойта, опубликованному в среду, платформа сообщила, что хакеры использовали комбинацию BatchSwaps и функцию округления с повышением масштаба, которая влияет на свопы EXACT_OUT, чтобы использовать свои пулы Stable v2 и Composable Stable v5.
Коинтелеграф обратился к одному из аудиторов за комментариями, но на момент публикации не получил ответа.
Связанный: ФБР нельзя винить в уничтожении жесткого диска с BTC на 345 миллионов долларов, считают судьи
Хотя в сообщении onchain не была указана сумма вознаграждения, команда Balancer изначально заявила, что предложит до 20% украденных средств, что составляет более $20 млн. На момент публикации, похоже, никто не принял предложение onchain.
Журнал: Назад к Ethereum: как Synthetix, Ronin и Celo увидели свет
Об авторе
