В ужасающем раскрытии своих уязвимостей безопасности, Balancer, протокол DeFi, основанный на Ethereum, подтвердил потерю почти $900,000 27 августа через свой официальный канал связи X (ранее Twitter).
Уязвимость Balancer
Этот удивительный убыток произошел сразу после предупреждения, выпущенного Balancer 22 августа, признавая уязвимость, затрагивающую несколько его пулов. Меир Долев, эксперт по безопасности блокчейн, отнес эксплуатацию к адресу Ethereum, который получил два отдельных перевода стабилькойнов DAI общей стоимостью почти 900,000 долларов. Удивительно, что в момент раскрытия уязвимости только 1,4% от общих активов Balancer, равных более 5 миллионам долларов, подвергались риску. Тем не менее, несмотря на свои меры по смягчению, Balancer не смог приостановить работу затронутых пулов, оставив их открытыми для атак.
Balancer is aware of an exploit related to the vulnerability below.
Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.
To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
— Balancer (@Balancer) August 27, 2023
Невозможность Balancer защитить свои пулы
Ситуация Balancer ухудшилась, поскольку его меры по смягчению не смогли заморозить пострадавшие пулы ликвидности, оставив активы пользователей уязвимыми. Первоначально протокол советовал своим пользователям извлечь средства из поставщиков ликвидности (LP) и даже приостановил некоторые пулы, чтобы избежать убытков. Однако к 24 августа 2,8 миллиона долларов, представляющих 0,42% от общей заблокированной стоимости (TVL) Balancer, оставались под угрозой. Balancer рекомендовал пользователям покинуть пулы, помеченные как «под риском», и перейти на пулы, считающиеся «сглаженными».