Các báo cáo cho thấy bốn công ty bảo mật đã tiến hành 11 cuộc kiểm toán các hợp đồng thông minh của Balancer bắt đầu từ năm 2021, nhưng một kẻ xấu vẫn có thể rút hàng triệu Ether được đặt cược. Nhiều ...

Các báo cáo cho thấy bốn công ty bảo mật đã tiến hành 11 cuộc kiểm toán các hợp đồng thông minh của Balancer bắt đầu từ năm 2021, nhưng một kẻ xấu vẫn có thể rút hàng triệu Ether được đặt cược.<figure><img src="https://static.fwimg.io/img/feed/47230c6f898918ed7ea3bdebeda17c70.jpg" alt=""></figure>Nhiều nhà giao dịch tiền điện tử đang tìm kiếm câu trả lời sau vụ khai thác thành công sàn giao dịch phi tập trung và nhà tạo lập thị trường tự động Balancer khiến hơn 100 triệu đô la tài sản kỹ thuật số bị đánh cắp.Trong bài đăng trên Monday X cập nhật cho người dùng về lỗ hổng, Balancer cho biết sự cố này “chỉ xảy ra với V2 Composable Stable Pools và không ảnh hưởng đến Balancer V3 hoặc các nhóm Balancer khác”.Nền tảng này cho biết thêm rằng nó đã “trải qua quá trình kiểm toán rộng rãi của các công ty hàng đầu và đã triển khai chương trình tiền thưởng phát hiện lỗi trong một thời gian dài để khuyến khích các kiểm toán viên độc lập”, đặt ra câu hỏi về cách thức thực hiện hành vi khai thác này.<figure><img src="https://static.fwimg.io/img/feed/120f5429f288f13e7f72e5aee43de6dd.jpg" alt="Bảo mật, Tin tặc, Tấn công, Sàn giao dịch phi tập trung" title=""><figcaption>Nguồn: <a href="https://x.com/Balancer/status/1985390307245244573" rel="nofollow">Balancer</a></figcaption></figure>“Balancer đã trải qua hơn 10 lần kiểm toán”, Suhail Kakar, trưởng nhóm quan hệ nhà phát triển tại blockchain TAC trên X, cho biết . “Kho lưu trữ đã được kiểm toán [ba] lần riêng biệt bởi các công ty khác nhau nhưng vẫn bị hack mất 110 triệu đô la. Không gian này cần phải chấp nhận rằng ‘được kiểm toán bởi X’ gần như không có ý nghĩa gì. Lập trình đã khó, DeFi còn khó hơn.”Theo danh sách kiểm tra Balancer V2 có trên GitHub, bốn công ty bảo mật khác nhau — OpenZeppelin, Trail of Bits, Certora và ABDK — đã tiến hành 11 lần kiểm tra các hợp đồng thông minh của nền tảng, gần đây nhất là trên nhóm ổn định của Trail of Bits vào tháng 9 năm 2022.Cointelegraph đã liên hệ với OpenZeppelin để xin bình luận, nhưng chưa nhận được phản hồi tại thời điểm bài viết được đăng. Người phát ngôn của Trail of Bits từ chối bình luận về vụ khai thác này “cho đến khi nguyên nhân gốc rễ được xác định và tất cả các nhánh Balancer đều an toàn.”Vụ khai thác, được báo cáo vào sáng sớm thứ Hai, đã mang lại hơn 116 triệu đô la giá trị Ether được đặt cượcGiá ETH hiện 3.645 đô la cập nhật theo <a href="http://blog.bingx.com/" rel="nofollow">BingX</a> — bao gồm StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) và Lido wstETH (wSTETH) — đang được chuyển sang một ví mới được tạo. Một nhà phân tích nghiên cứu của Nansen nói với Cointelegraph rằng sự cố Balancer có thể bắt nguồn từ các vấn đề về hợp đồng thông minh có “lỗi kiểm tra truy cập cho phép kẻ tấn công gửi lệnh rút tiền”.<h2>Dự án cung cấp phần thưởng mũ trắng 20% ​​cho việc hoàn trả tiền</h2>Trong một ghi chú giao dịch blockchain gửi đến những kẻ tấn công vào thứ Hai, nhóm Balancer đã đưa ra mức tiền thưởng lên tới 20% số tiền bị đánh cắp nếu toàn bộ số tiền được trả lại trong vòng 48 giờ kể từ khi nhận được thông báo.Balancer cho biết: “Nếu bạn chọn không hợp tác, chúng tôi đã thuê các chuyên gia pháp y blockchain độc lập và đang tích cực hợp tác với nhiều cơ quan thực thi pháp luật và các đối tác quản lý”.Tại thời điểm công bố, dự án vẫn chưa công bố bất kỳ thông tin cập nhật bổ sung nào về tiền thưởng hoặc chi tiết về cuộc tấn công.Nguồn: Cointelegraph

Kiểm toán Balancer bị giám sát chặt chẽ sau vụ khai thác hơn 100 triệu đô la

Reports show that four security firms conducted 11 audits of Balancer smart contracts starting in 2021, but a bad actor was still able to withdraw millions of staked Ether. Many...

Reports show that four security firms conducted 11 audits of Balancer smart contracts starting in 2021, but a bad actor was still able to withdraw millions of staked Ether.<figure><img src="https://static.fwimg.io/img/feed/47230c6f898918ed7ea3bdebeda17c70.jpg" alt=""></figure>Many cryptocurrency traders are searching for answers following the successful exploit of decentralized exchange and automated market maker Balancer that resulted in the theft of over $100 million in digital assets. In a Monday X post updating users about the vulnerability, Balancer said the issue “only affects V2 Composable Stable Pools and does not affect Balancer V3 or other Balancer pools.” The platform added that it had “undergone extensive audits by leading companies and has been running a bug bounty program for a long time to incentivize independent auditors,” raising questions about how this exploit was carried out. <figure><img src="https://static.fwimg.io/img/feed/120f5429f288f13e7f72e5aee43de6dd.jpg" alt="Bảo mật, Tin tặc, Tấn công, Sàn giao dịch phi tập trung" title=""><figcaption> Source: <a href="https://x.com/Balancer/status/1985390307245244573" rel="nofollow">Balancer</a></figcaption></figure> “Balancer has been audited over 10 times,” said Suhail Kakar, head of developer relations at TAC blockchain on X. “The repository was audited [three] separate times by different companies and still got hacked for $110 million. The space needs to accept that ‘audited by X’ means almost nothing. Programming is hard, DeFi is harder.” According to the Balancer V2 audit checklist available on GitHub, four different security firms — OpenZeppelin, Trail of Bits, Certora, and ABDK — have conducted 11 audits of the platform&#39;s smart contracts, most recently on Trail of Bits &#39; stablecoin in September 2022. Cointelegraph reached out to OpenZeppelin for comment, but had not received a response by the time of publication. A Trail of Bits spokesperson declined to comment on the exploit “until the root cause is determined and all Balancer forks are secure.” The exploit, reported early Monday morning, resulted in more than $116 million worth of staked Ether ETH price is currently $3,645 as of <a href="http://blog.bingx.com/" rel="nofollow">BingX</a> — including StakeWise Staked ETH (OSETH), Wrapped Ether (WETH), and Lido wstETH (wSTETH) — is being transferred to a newly created wallet. A Nansen research analyst told Cointelegraph that the Balancer incident may have stemmed from smart contract issues that had “an access check error that allowed an attacker to send a withdrawal request.”<h2> Project offers 20% white hat reward for backing</h2> In a blockchain transaction note sent to the attackers on Monday, the Balancer team offered a bounty of up to 20% of the stolen funds if the entire amount was returned within 48 hours of receiving notification. “If you choose not to cooperate, we have hired independent blockchain forensic experts and are actively cooperating with multiple law enforcement agencies and regulatory partners,” Balancer said. At the time of publication, the project has yet to release any additional updates on the bounty or details of the attack. Source: Cointelegraph

Balancer Audits Under Scrutiny After $100 Million Mining Exploit

Following the sudden drop in Bitcoin (BTC), Binance founder Changpeng Zhao (CZ) issued important warnings to investors about risk management via social media platform X.
CZ argued that market fluctuat...

Binance Founder CZ Makes Statement Following Sudden Drop

Dash is back with a bang. Five major upgrades—payments, privacy, decentralized exchanges (DEX), merchants, and decentralized applications (dApps)—reignite its mission to lead the world in private digital payments.

DASH's Long-Term Fundamentals Awaken: Five Milestones Driving the Revival of the Privacy Payments Ecosystem

U.S. President Donald Trump sat for an extended interview with the news program "60 Minutes" that aired Sunday evening. The topic of cryptocurrency came up at the tail end of the 90-minute interview, ...