Die dezentrale Finanzplattform Balancer hat einen bedeutenden Sicherheitsverstoß anerkannt, der ihre V2-Protokolle und Forks auf anderen Chains betrifft.
Balancer bestätigt „signifikanten“ V2-Exploit
Die dezentrale Finanzplattform (DeFi) Balancer hat bestätigt, dass ein kürzlicher Sicherheitsverstoß, der auf ihr V2-Protokoll und Forks auf anderen Chains abzielt, „bedeutend“ war. In ihrem neuesten Update hielt Balancer sich jedoch zurück, um Verluste über eine Million Dollar zu bestätigen, und erklärte, dass die endgültigen Schadenszahlen noch überprüft werden. Diese werden erst nach einer Validierung durch mehrere Parteien veröffentlicht.
Die Bestätigung kam mehr als 24 Stunden nachdem Stakewise DAO bekannt gab, 20,7 Millionen Dollar an digitalen Vermögenswerten von den Angreifern zurückerlangt zu haben, mit Plänen, die Gelder an die betroffenen Nutzer zurückzugeben. Wie Bitcoin.com News und andere Medien berichteten, verlor Balancer Berichten zufolge mehr als eine Million Dollar, nachdem Hacker eine Schwachstelle in den Smart-Contract-Interaktionen ausgenutzt hatten.
Ein Analyst spekulierte, dass die Angreifer Techniken wie „Vibe Coding“ oder große Sprachmodelle verwendet haben könnten, um den Exploit durchzuführen. In einem vorläufigen Bericht identifizierte Balancer die Ursache jedoch als einen Fehler in der Rundungslogik der Upscale-Funktion.
Die Plattform erklärte, dass eine konsistente Rundung nach unten bei Tauschvorgängen, die exakte Beträge ausgeben sollen, es Angreifern ermöglicht habe, systematisch Wert zu extrahieren. Sie erläuterte:
„Angreifer konnten das fehlerhafte Rundungsverhalten in Kombination mit der batchSwap-Funktion ausnutzen, um die Pool-Bilanzen zu manipulieren und Wert zu extrahieren. In vielen Fällen blieben die ausgenutzten Gelder innerhalb des Vaults als interne Bilanzen, bevor sie in nachfolgenden Transaktionen abgehoben wurden.“
Balancer sagte, dass derzeit die Minderung und die Rückführung der Gelder Priorität haben, während die Untersuchung weiterhin läuft. Zudem gab die Plattform bekannt, dass sie ein kontinuierlich überprüftes internes Ledger führt, das Exploit-Flows, Whitehat-Rettungen, eingefrorene Vermögenswerte, wiedergefundene Gelder sowie sowohl Protokoll- als auch Nutzerabhebungen verfolgt. Die Plattform forderte die Nutzer auf, sich nicht auf inoffizielle Verlustschätzungen zu verlassen, die online kursieren.
FAQ 🧠
- Was ist mit dem DeFi-Protokoll von Balancer passiert? Balancer bestätigte einen größeren Exploit, der sich gegen sein V2-Protokoll und Forks auf anderen Chains richtet, wobei die Verluste noch geprüft werden.
- Wie viel wurde angeblich bei dem Hack von Balancer gestohlen? Berichte schätzen, dass über eine Million Dollar verloren gingen, wobei Balancer den endgültigen Betrag noch nicht bestätigt hat.
- Was hat die Schwachstelle in Balancers Smart Contracts verursacht? Ein Fehler in der Rundungslogik der Upscale-Funktion ermöglichte es Angreifern, die Pool-Bilanzen zu manipulieren.
- Wurden bereits gestohlene Kryptowährungen zurückgeholt? Stakewise DAO hat 20,7 Millionen Dollar zurückerlangt, und Balancer verfolgt und überprüft aktiv die Geldflüsse.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
