بازارساز خودکار بالانسر (Balancer) هک شد
در پی اکسپلویت تازه بازارساز خودکار اتریوم و پروتکل امور مالی غیرمتمرکز بالانسر (Balancer)، حدود 900 هزار دلار به سرقت رفت
به گزارش واحد ترجمه ایران دکونومی، تنها چند روز پس از افشای وجود یک آسیبپذیری در بازارساز خودکار اتریوم و پروتکل امور مالی غیرمتمرکز بالانسر (Balancer) که چندین استخر نقدینگی آن را تحت تأثیر قرار داده بود، این شبکه در پی یک حمله هکری تازه 900 هزار دلار از دست داد. این پروتکل خبر اکسپلویت اخیر را روز 27 آگست (5 شهریور) در اکانت X خود تأیید کرد.
مایر دولف (Meier Dolev)، کارشناس امنیت بلاکچین یک آدرس اتریوم را فاش نموده است که گفته میشود متعلق به مهاجم است و پس از اکسپلویت، دو تراکنش انتقال استیبل کوین دای (DAI) به ترتیب به ارزش 636,812 و 257,527 دلار را دریافت کرده است. مجموع ارزش منتقل شده به این آدرس به بیش از 893978 دلار میرسد.
چرا بالانسر هک شد
تیم توسعهدهندگان پروتکل با انتشار یک پست در X گفت: «تیم بالانسر از وقوع یک اکسپلویت مرتبط با آسیبپذیری مذکور آگاه است؛ اگرچه اقدامات صورت گرفته در روزهای اخیر خطرات را به شدت کاهش داده است، نمیتوان استخرهای آسیبدیده را متوقف کرد. برای جلوگیری از سوء استفادههای بیشتر، کاربران باید از LPهای آسیب دیده خارج شوند.»
بالانسر برای اولین بار روز 22 آگوست (31 مرداد) از وجود یک آسیبپذیری مهم پردهبرداری کرد که استخرهای تقویتشده آن را تحت تأثیر قرار داده است و از کاربران خواست که وجوه خود را از تامین کنندگان نقدینگی (LPs) برداشت و استخرها را برای کاهش آسیب احتمالی متوقف کنند. بر اساس این اطلاعیه، داراییهای مستقر شده در شبکههای اتریوم، پالیگان، آربیتروم، آپتیمیزم، آوالانچ، فانتوم، Gnosis و zkEVM در معرض خطر بودند.
در روز شناسایی این آسیبپذیری، تنها 1.4 درصد از کل داراییهای آن در معرض خطر بود که ارزش آن به بیش از 5 میلیون دلار میرسید. روز 24 آگوست (2 شهریور)، حداقل 2.8 میلیون دلار معادل 0.42٪ از کل ارزش قفل شده آن، همچنان در معرض خطر قرار داشت. بالانسر به کاربران خود در X هشدار داد:
«ما معتقدیم وجوه موجود در استخرهای موسوم به mitigated ایمن هستند، اما با این وجود اکیداً توصیه میکنیم در اسرع وقت به استخرهای امن منتقل شوید. اگر LP شما در هر یک از استخرهایی قرار دارد که برچسب at risk دارد، لطفاً فوراً از آن خارج شوید.»
گفتنی است که این پروتکل ژوئن سال گذشته با هدف افزایش عملکرد کاربر و کاهش هزینهها در شبکه آپتیمیزم (Optimism) مستقر شد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع:cointelegraph