报告显示,自 2021 年以来,四家安全公司对 Balancer 智能合约进行了 11 次审计,但一名不法分子仍然能够提取数百万质押的以太币。
在去中心化交易所和自动做市商Balancer 被成功挖矿,导致超过 1 亿美元的数字资产被盗后,许多加密货币交易者正在寻找答案。
Balancer 在周一发布的 X 帖子中向用户更新了该漏洞的信息,称该问题“仅影响 V2 可组合稳定池,不会影响 Balancer V3 或其他 Balancer 池”。
该平台还表示,它“已经接受了领先公司的广泛审计,并且长期以来一直在运行漏洞赏金计划,以激励独立审计”,这引发了人们对这种挖矿是如何实施的质疑。
TAC区块链开发者关系主管Suhail Kakar在X论坛上表示:“Balancer已经接受过十次审计。其代码库曾被不同的公司审计过次,但仍然被黑客攻击,损失高达1.1亿美元。这个领域需要认识到,‘经X审计’几乎毫无意义。编程很难,DeFi更难。”
根据 GitHub 上提供的 Balancer V2 审计清单,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora 和 ABDK——对该平台的智能合约进行了 11 次次,最近一次是在 2022 年 9 月对 Trail of Bits 稳定币进行的审计。
Cointelegraph已联系OpenZeppelin寻求置评,但截至发稿时尚未收到回复。Trail of Bits发言人拒绝就此次挖矿发表评论,“直到查明根本原因并确保所有Balancer分叉都安全为止”。
周一清晨报告的这起挖矿导致价值超过 1.16 亿美元的质押以太币被盗。
截至BingX显示, 姨太价格目前为 3,645 美元,其中包括 StakeWise 质押的姨太 (OSETH)、Wrapped Ether (WETH) 和 Lido wstETH (wSTETH),这些 ETH 正在被转移到一个新创建的钱包中。Nansen 研究公司的一位分析师告诉 Cointelegraph,Balancer 事件可能源于智能合约问题,该问题存在“访问检查错误,使得攻击者能够发送提取请求”。
项目为支持者提供 20% 的白帽奖励。
Balancer 团队周一向攻击者发送了一份区块链交易通知,承诺如果攻击者在收到通知后的 48 小时内归还全部被盗资金,将支付高达被盗资金 20% 的赏金。
Balancer表示:“如果您选择不合作,我们已经聘请了独立的区块链取证专家,并且正在积极与多个执法机构和监管伙伴合作。”
截至发稿时,该项目尚未发布任何关于赏金或攻击细节的更新信息。
来源:Cointelegraph
