Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИРазработчики Balancer отчитались о расследовании взлома протокола и пулов
В понедельник система мониторинга Hypernative зафиксировала признаки взлома пулов Composable Stable в Balancer V2. Инцидент затронул пулы на Ethereum, Base, Avalanche, Polygon, Gnosis, Arbitrum, Optimism, Sonic и Berachain. Эксплойт не коснулся Balancer v3 и остальных типов пулов. Команда проекта оперативно активировала режим восстановления, приостановила работу уязвимых пулов и вместе с партнерами начала отслеживание движения средств.
Первичный анализ показал, что проблема связана с функцией batchSwap, использующей отложенное исполнение и ошибку округления в функции Upscale. Из-за этого злоумышленники могли совершать сложные цепочки обменов, минуя минимальный уровень ликвидности. Ошибка позволяла манипулировать балансами пулов и переводить активы. При этом часть средств оставалась внутри хранилища Balancer до последующих транзакций.
Наибольшие убытки понесли пулы версии Composable Stable v5, срок приостановки которых истек. Пулы v6 были автоматически заморожены системой Hypernative и не пострадали. По данным разработчиков, на текущий момент ведется проверка всех затронутых контрактов и сетей. Представители Balancer отметили, что публикуемые в Сети оценки потерь являются неподтвержденными. Окончательные цифры будут объявлены после многосторонней верификации.
Меры реагирования включали в себя автоматическую паузу в действиях всех CSPv6-пулов, чтобы предотвратить создание новых уязвимостей. Были заморожены средства на сумму более $19 млн в токенах osETH и около $2 млн в osGNO, которые StakeWise DAO успела вернуть пользователям. Крупные участники, включая Crypto com и Ether fi, смогли вывести криптовалюты из уязвимых пулов в режиме восстановления. Команда BitFinding также перехватила и вернула примерно $600 тыс. на основной сети Ethereum.
На Berachain валидаторы приостановили работу цепочки для проведения экстренного хардфорка, а Sonic Labs заблокировала подозрительные адреса, связанные с эксплойтом форка Beets. Команда Monerium заморозила около 1,3 млн токенов EURe, а Gnosis временно ограничила мостовые операции, чтобы предотвратить распространение атаки между сетями.
Расследование и возврат активов продолжаются при участии SEAL, Hypernative, zeroShadow и других команд. Основная цель — верификация всех переводов, отслеживание средств и обеспечение юридически корректного возврата активов пользователям. Финальный доклад с подтвержденными данными, ссылками на транзакции и предложениями по миграции в Balancer v3 будет опубликован после завершения аудита и сверки данных.
Команда Balancer поблагодарила всех партнеров и членов сообщества за скоординированные действия, которые позволили ограничить потери и предотвратить дальнейшие атаки. Специалисты подчеркнули, что эксплуатация касалась только определенного типа пулов, а остальные продукты Balancer функционируют в штатном режиме.
Монеты
Обменники
Вход/регистрация
Обучение
Форум