Balancer DAO 在 1 億美元漏洞利用後發布鏈上通知

Balancer 去中心化自治組織 (DAO) 已向最近一個漏洞利用背後的錢包持有者發布了一份鏈上通知,該漏洞導致超過 1 億美元的數位資產被盜。在週五於 X(前身為 Twitter)上發布的貼文中,Balancer 分享了一份發送給個人或團體的訊息副本,該訊息與該平台 V2 Composable Stable Pools 有關的事件有關。該去中心化交易所已向負責方提供至週六歸還資金,以換取未指明的賞金。如果未能遵守,DAO 將尋求「技術、鏈上和法律措施」。

Balancer 在談到該漏洞時表示:「我們理解受影響的用戶正在等待進一步的更新。」「我們將隨著調查的進展繼續提供資訊。」

Balancer 週一向其用戶報告的漏洞利用導致價值超過 1 億美元的質押乙太幣 (ETH)(包括 StakeWise Staked ETH (OSETH)、Wrapped Ether (WETH) 和 Lido wstETH (WSTETH))被轉移到一個新創建的錢包中。這起安全漏洞引發了人們對交易所智慧合約審計的質疑,特別是考慮到有報告顯示至少有四家安全公司之前審查過它們。

漏洞利用是如何發生的

根據週三發布的事後報告,攻擊者利用 BatchSwaps 和影響 EXACT_OUT 交換的向上取整函數的組合,來利用 v2 Stable Pools 和 Composable Stable v5 pools 中的漏洞。Cointelegraph 已聯繫其中一位審計師尋求置評,但尚未收到回覆。

雖然鏈上訊息並未明確指定賞金的確切金額,但 Balancer 團隊最初表示,他們將提供高達 20% 的被盜資金,可能超過 2000 萬美元。截至本報告發布時,尚未觀察到有人接受鏈上提議。


風險提示:本文僅供參考,不構成投資建議、投資研究或交易推薦。文中觀點僅代表作者個人立場,不一定反映Markets.com的立場。在考慮交易股票、指數、外匯和大宗商品並進行價格預測時,請記住,差價合約 (CFD) 交易涉及重大風險,可能不適合所有投資者。槓桿產品可能導致本金損失。過往業績並不代表未來表現。在交易之前,請務必充分了解相關風險,並考慮您的投資目標和經驗程度。加密貨幣差價合約交易可能因司法管轄區而異。