DeFi Protocol Balancer تنها چند روز پس از افشای یک آسیب پذیری امنیتی که بر استخرهای سخت شده آن تأثیر می گذاشت، مورد سوء استفاده قرار گرفت.
بازارساز خودکار اتریوم و پروتکل مالی غیرمتمرکز Balancer، همانطور که در 27 آگوست در X (توئیتر سابق) تایید شد، تنها چند روز پس از افشای یک آسیبپذیری که چندین استخر را تحت تأثیر قرار میدهد، با قیمت حدود 900000 دلار مورد سوء استفاده قرار گرفته است.
آدرس اتریوم ادعایی مهاجم ضبط شد روشن شد توسط مایر دولف، کارشناس امنیت بلاک چین. پس از این اکسپلویت، دو استیبل کوین دای (DAI) به ارزش 636812 دلار و 257527 دلار به ترتیب به این آدرس منتقل شدند که کل موجودی را به بیش از 893978 دلار رساند.
تیم پروتکل در X گفت: “تعادل کننده از یک سوء استفاده مرتبط با آسیب پذیری زیر آگاه است” و افزود که اگرچه اقدامات کاهشی انجام شده در روزهای اخیر خطرات را تا حد زیادی کاهش داده است، استخرهای آسیب دیده را نمی توان متوقف کرد. او توصیه کرد: “کاربران باید از LP های آسیب دیده خارج شوند تا از سوء استفاده های بیشتر جلوگیری کنند.”
Balancer از یک سوء استفاده مرتبط با آسیب پذیری زیر آگاه است.
روش های کاهش خطرات را به میزان قابل توجهی کاهش داده اند، اما نمی توانند استخرهای آسیب دیده را متوقف کنند.
کاربران باید برای جلوگیری از سوء استفاده بیشتر از LP های آسیب دیده کنار بکشند.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
– تثبیت کننده (@Equalizer) 27 آگوست 2023
Balancer یک آسیب پذیری حیاتی را فاش کرد که بر استخرهای خود تأثیر می گذارد، که برای اولین بار در 22 آگوست تقویت شد و از کاربران خواست که وجوه خود را از ارائه دهندگان نقدینگی (LP) برداشته و استخرها را برای کاهش آسیب احتمالی متوقف کنند. دارایی های مستقر در اتریوم، Polygon، Arbitrum، Optimism، Avalanche، Gnosis، Fantom و zkEVM در معرض خطر بودند.
در روزی که آسیب پذیری کشف شد، تنها 1.4 درصد از کل دارایی ها در معرض خطر بودند. این با بیش از 5 میلیون دلار ریسک دارایی مطابقت دارد. در 24 آگوست، حداقل 2.8 میلیون دلار یا 0.42٪ از کل ارزش قفل شده آن (TVL) همچنان در معرض خطر بود. Balancer به کاربران خود در مورد X هشدار داد:
“ما معتقدیم که وجوه در استخرهای کاهش یافته (با برچسب “تک شده”) ایمن هستند، اما همچنان قویاً انتقال یا برداشت به موقع به استخرهای امن را توصیه می کنیم. استخرهایی که قابل کاهش نیستند به عنوان “در معرض خطر” برچسب گذاری می شوند. اگر LP در هر یک از این استخرها هستید، لطفاً فوراً خارج شوید.”
این پروتکل در ژوئن سال گذشته برای افزایش عملکرد کاربران و کاهش هزینه ها در شبکه Optimism مستقر شد.
این مقاله را به عنوان NFT جمع آوری کنید برای حفظ این لحظه در تاریخ و نشان دادن حمایت خود از روزنامه نگاری مستقل در فضای رمزنگاری.
مجله: کتیبه های مکرر – «ابر رایانه» بیت کوین و BTC DeFi به زودی
نویسنده: Ana Paula Pereira