Balancer DeFi 遭駭事件後續分析:損失與復原進度

去中心化金融(DeFi)協議 Balancer 團隊於週三發布了初步的事後分析報告,詳細說明了這次造成 DeFi 市場損失 1.16 億美元的漏洞成因。報告指出,Balancer 在週一遭受了一次複雜的程式碼漏洞攻擊,影響了 Balancer v2 Stable Pools 和 Composable Stable v5 pools,而其他類型的資金池則未受影響。 駭客利用了 BatchSwaps 的組合,該功能允許用戶在單筆交易中捆綁多個操作,包括閃電貸(在同一筆交易中借入和償還的短期貸款),並利用了影響 Stable Pools 中 EXACT_OUT 兌換的升級捨入函數中的漏洞。 捨入函數旨在在代幣價格作為輸入時向下捨入。然而,駭客能夠操縱這些捨入值,並結合 BatchSwap 功能,從穩定池中提取資金。團隊寫道:「在許多情況下,遭利用的資金作為內部餘額保留在 Vault 中,然後在後續交易中被提取。」 這次駭客事件提醒人們,暴露在網路上的熱錢包、流動性池和鏈上資金容易受到不斷演變的網路安全威脅,這促使加密貨幣用戶和區塊鏈開發人員在保護資金方面保持謹慎。

相關報導:

  • Balancer 稽核在超過 1 億美元的漏洞利用後受到審查
  • Balancer 在加密貨幣產業的幫助下,回應了 1.16 億美元的駭客攻擊
據 Cointelegraph 先前報導,駭客很可能是技術精湛的專業人士,他們在發動攻擊前準備了數月,並使用一系列 0.1 以太幣(ETH)的 Tornado Cash 存款來資助攻擊,以避免被發現。 Balancer 與網路安全合作夥伴和加密貨幣協議合作,以追回或凍結一部分被盜資金,包括價值約 1,900 萬美元的 5,041 個 StakeWise Staked ETH (osETH) 和價值高達 200 萬美元的 13,495 個 osGNO 代幣。 團隊已暫停所有受影響的資金池,並禁用了創建新的「易受攻擊」的資金池,直到安全問題得到完全解決。 Balancer 向白帽駭客和肇事者提供了 20% 的白帽賞金,以換取歸還被盜資金,但截至撰寫本文時,尚未有人聲稱獲得賞金。

雜誌專題報導:

  • 白帽子的「SEAL 911」團隊成立,以實時打擊加密貨幣駭客行為

風險提示:本文僅供參考,不構成投資建議、投資研究或交易推薦。文中觀點僅代表作者個人立場,不一定反映Markets.com的立場。在考慮交易股票、指數、外匯和大宗商品並進行價格預測時,請記住,差價合約 (CFD) 交易涉及重大風險,可能不適合所有投資者。槓桿產品可能導致本金損失。過往業績並不代表未來表現。在交易之前,請務必充分了解相關風險,並考慮您的投資目標和經驗程度。加密貨幣差價合約交易可能因司法管轄區而異。