پس از هشدار آسیب پذیری، تثبیت کننده تقریباً 900000 دلار مورد سوء استفاده قرار گرفت


DeFi Protocol Balancer تنها چند روز پس از افشای یک آسیب پذیری امنیتی که بر استخرهای سخت شده آن تأثیر می گذاشت، مورد سوء استفاده قرار گرفت.

بازارساز خودکار اتریوم و پروتکل مالی غیرمتمرکز Balancer، همانطور که در 27 آگوست در X (توئیتر سابق) تایید شد، تنها چند روز پس از افشای یک آسیب‌پذیری که چندین استخر را تحت تأثیر قرار می‌دهد، با قیمت حدود 900000 دلار مورد سوء استفاده قرار گرفته است.

آدرس اتریوم ادعایی مهاجم ضبط شد روشن شد توسط مایر دولف، کارشناس امنیت بلاک چین. پس از این اکسپلویت، دو استیبل کوین دای (DAI) به ارزش 636812 دلار و 257527 دلار به ترتیب به این آدرس منتقل شدند که کل موجودی را به بیش از 893978 دلار رساند.

تیم پروتکل در X گفت: “تعادل کننده از یک سوء استفاده مرتبط با آسیب پذیری زیر آگاه است” و افزود که اگرچه اقدامات کاهشی انجام شده در روزهای اخیر خطرات را تا حد زیادی کاهش داده است، استخرهای آسیب دیده را نمی توان متوقف کرد. او توصیه کرد: “کاربران باید از LP های آسیب دیده خارج شوند تا از سوء استفاده های بیشتر جلوگیری کنند.”

Balancer یک آسیب پذیری حیاتی را فاش کرد که بر استخرهای خود تأثیر می گذارد، که برای اولین بار در 22 آگوست تقویت شد و از کاربران خواست که وجوه خود را از ارائه دهندگان نقدینگی (LP) برداشته و استخرها را برای کاهش آسیب احتمالی متوقف کنند. دارایی های مستقر در اتریوم، Polygon، Arbitrum، Optimism، Avalanche، Gnosis، Fantom و zkEVM در معرض خطر بودند.

در روزی که آسیب پذیری کشف شد، تنها 1.4 درصد از کل دارایی ها در معرض خطر بودند. این با بیش از 5 میلیون دلار ریسک دارایی مطابقت دارد. در 24 آگوست، حداقل 2.8 میلیون دلار یا 0.42٪ از کل ارزش قفل شده آن (TVL) همچنان در معرض خطر بود. Balancer به کاربران خود در مورد X هشدار داد:

“ما معتقدیم که وجوه در استخرهای کاهش یافته (با برچسب “تک شده”) ایمن هستند، اما همچنان قویاً انتقال یا برداشت به موقع به استخرهای امن را توصیه می کنیم. استخرهایی که قابل کاهش نیستند به عنوان “در معرض خطر” برچسب گذاری می شوند. اگر LP در هر یک از این استخرها هستید، لطفاً فوراً خارج شوید.”

این پروتکل در ژوئن سال گذشته برای افزایش عملکرد کاربران و کاهش هزینه ها در شبکه Optimism مستقر شد.

این مقاله را به عنوان NFT جمع آوری کنید برای حفظ این لحظه در تاریخ و نشان دادن حمایت خود از روزنامه نگاری مستقل در فضای رمزنگاری.

مجله: کتیبه های مکرر – «ابر رایانه» بیت کوین و BTC DeFi به زودی




نویسنده: Ana Paula Pereira

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید