" Автоматизированный маркет-мейкер Ethereum и протокол децентрализованного финансирования Balancer подвергся эксплоиту на сумму почти 900 000 долларов США, как подтвердил протокол на X (ранее Twitter) 27 августа, всего через несколько дней после обнаружения уязвимости, затронувшей несколько пулов.
Эксперт по безопасности блокчейнов Мейер Долев обнаружил адрес Ethereum, предположительно принадлежащий злоумышленнику. После эксплойта на адрес поступило два перевода стейблкоина DAI на сумму $636 812 и $257 527 соответственно, в результате чего его общий баланс превысил 893 978 DAI.
Balancer впервые сообщил о критической уязвимости, затрагивающей его усиленные пулы, 22 августа, призвав пользователей вывести средства у поставщиков ликвидности (LP) и приостановив работу пулов, чтобы смягчить потенциальный ущерб. Под риском оказались активы, развернутые на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM.
«Balancer знает об эксплойте, связанном с указанной ниже уязвимостью», — написала команда протокола на X.
Разработчики добавили, что, хотя меры по снижению риска, принятые в последние дни, значительно снизили риски, затронутые пулы не могут быть приостановлены.
«Чтобы предотвратить дальнейшие эксплойты, пользователи должны выйти из затронутых LP», — говорится в сообщении.
В день обнаружения уязвимости только 1,4% от общего объема активов находились под угрозой, что составляет более 5 миллионов долларов США. 24 августа по меньшей мере 2,8 миллиона долларов (0,42% от их общей стоимости были заблокированы) все еще находились под угрозой. Balancer предупредил своих пользователей на X:
«Мы считаем, что средства в смягченных пулах (с пометкой «смягченные») безопасны, но, тем не менее, настоятельно рекомендуем своевременный переход в безопасные пулы или вывод средств. Пулы, которые невозможно смягчить, помечаются как «подверженные риску». Если вы являетесь LP в каком-либо из этих пулов, пожалуйста, немедленно покиньте его».
Протокол был развернут в сети Optimism в июне прошлого года с целью повысить функциональность пользователей и снизить комиссию.
