به گزارش واحد ترجمه ایران دکونومی،  تنها چند روز پس از افشای وجود یک آسیب‌پذیری در بازارساز خودکار اتریوم و پروتکل امور مالی غیرمتمرکز بالانسر (Balancer) که چندین استخر نقدینگی آن را تحت تأثیر قرار داده بود، این شبکه در پی یک حمله هکری تازه 900 هزار دلار از دست داد. این پروتکل خبر اکسپلویت اخیر را روز 27 آگست (5 شهریور) در اکانت X خود تأیید کرد.

مایر دولف (Meier Dolev)، کارشناس امنیت بلاکچین یک آدرس اتریوم را فاش نموده است که گفته می‌شود متعلق به مهاجم است و پس از اکسپلویت، دو تراکنش انتقال استیبل کوین دای (DAI) به ترتیب به ارزش 636,812 و 257,527 دلار را دریافت کرده است. مجموع ارزش منتقل شده به این آدرس به بیش از 893978 دلار می‌رسد.

چرا بالانسر هک شد

تیم توسعه‌دهندگان پروتکل با انتشار یک پست در X گفت: «تیم بالانسر از وقوع یک اکسپلویت مرتبط با آسیب‌پذیری مذکور آگاه است؛ اگرچه اقدامات صورت گرفته در روزهای اخیر خطرات را به شدت کاهش داده است، نمی‌توان استخرهای آسیب‌دیده را متوقف کرد. برای جلوگیری از سوء استفاده‌های بیشتر، کاربران باید از LPهای آسیب دیده خارج شوند.»

بالانسر

بالانسر برای اولین بار روز 22 آگوست (31 مرداد) از وجود یک آسیب‌پذیری مهم پرده‌برداری کرد که استخرهای تقویت‌شده آن را تحت تأثیر قرار داده است و از کاربران خواست که وجوه خود را از تامین کنندگان نقدینگی (LPs) برداشت و استخرها را برای کاهش آسیب احتمالی متوقف کنند. بر اساس این اطلاعیه، دارایی‌های مستقر شده در شبکه‌های اتریوم، پالیگان، آربیتروم، آپتیمیزم، آوالانچ، فانتوم، Gnosis و zkEVM در معرض خطر بودند.

در روز شناسایی این آسیب‌پذیری، تنها 1.4 درصد از کل دارایی‌های آن در معرض خطر بود که ارزش آن به بیش از 5 میلیون دلار می‌رسید. روز 24 آگوست (2 شهریور)، حداقل 2.8 میلیون دلار معادل 0.42٪ از کل ارزش قفل شده آن، همچنان در معرض خطر قرار داشت. بالانسر به کاربران خود در X هشدار داد:

«ما معتقدیم وجوه موجود در استخرهای موسوم به  mitigated ایمن هستند، اما با این وجود اکیداً توصیه می‌کنیم در اسرع وقت به استخرهای امن منتقل شوید. اگر LP شما در هر یک از استخرهایی قرار دارد که برچسب at risk  دارد، لطفاً فوراً از آن خارج شوید.»

گفتنی است که این پروتکل ژوئن سال گذشته با هدف افزایش عملکرد کاربر و کاهش هزینه‌ها در شبکه آپتیمیزم (Optimism) مستقر شد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع:cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :