在去中心化交易所和自动做市商 Balancer 遭遇成功攻击,导致超过 1 亿美元的数字资产被盗后,许多加密货币交易者正在寻求答案。
Balancer 在周一发布的 X 帖子中向用户更新了有关该漏洞的信息,称该事件“仅限于 V2 可组合稳定池,不会影响 Balancer V3 或其他 Balancer 池”。
该平台还表示,它“已经接受了顶级公司的广泛审计,并且长期以来一直有漏洞赏金计划来激励独立审计人员”,这让人质疑该漏洞是如何被利用的。
“Balancer 经历了十多次审计,”TAC区块链开发者关系负责人 Suhail Kakar 表示,“金库被不同的公司审计了三次,但仍然被黑客攻击,损失高达 1.1 亿美元。这个领域需要明白,‘经 X 审计’几乎毫无意义。代码很难,DeFi 更难。”
根据 GitHub 上提供的 Balancer V2 审计列表,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora 和 ABDK——对该平台的智能合约进行了 11 次审计,最近一次是 Trail of Bits 于 2022 年 9 月对其稳定池进行的审计。
Cointelegraph已联系OpenZeppelin寻求置评,但截至发稿时尚未收到回复。Trail of Bits发言人拒绝就此次漏洞发表评论,“直到查明根本原因并确保所有Balancer分叉都安全为止”。
相关报道:比特币支持者抨击软分叉提案中的“法律威胁”,称其为“对比特币的攻击”
周一早些时候报道的这起漏洞导致价值超过 1.16 亿美元的质押以太币 (ETH) 被转移到一个新创建的钱包中,其中包括 StakeWise 质押以太ETH(OSETH)、Wrapped 以太币 (WETH) 和 Lido wstETH (wSTETH)。Nansen Research的一位分析师告诉Cointelegraph ,Balancer 事件可能源于智能合约的问题,该问题存在“访问检查缺陷,使得攻击者能够发送指令来提取资金”。
项目提供20%的白帽赏金,奖励归还资金者。
Balancer 团队周一发布区块链交易通知,向攻击者表示,如果攻击者在通知发布后的 48 小时内归还全部被盗资金,他们将提供高达被盗资金 20% 的白帽赏金。
Balancer表示:“如果您选择不合作,我们已经聘请了独立的区块链取证专家,并正在积极与多个执法机构和监管伙伴合作。”
截至发稿时,该项目尚未公布有关赏金或漏洞利用细节的任何更新信息。
杂志: Solana与以太坊 ETF 的比较,Facebook 对 Bitwise 的影响:Hunter Horsley
