Децентрализованный финансовый (DeFi) протокол и маркет-мейкер Balancer, известный своей гибкостью в постоянно меняющемся мире цифровых активов, только что был грубо потрясён. Результат? Взлом, который унёс более 120 миллионов долларов — скоро вырастет до аккуратных 128 миллионов долларов. И для тех, кто следит за счётом, кошелёк злоумышленника всё ещё очень активен, и средства продолжают поступать понемногу. 🍿
Ищешь ракеты? Это не к нам. У нас тут скучный, медленный, но надёжный, как швейцарские часы, фундаментальный анализ.
Инвестировать в индексЭксперты по безопасности блокчейна в панике, поскольку общие потери стремительно растут и в настоящее время составляют около 128 миллионов долларов. Будьте бдительны, из кошелька злоумышленника продолжают поступать снятия средств.
Детали шокирующей атаки на Balancer.
В X (да, бывший Twitter – кто-то изо всех сил старается забыть птичку) официальный аккаунт Balancer предоставил мрачное обновление, обещая, что лучшие умы из их инженерных и охранных команд глубоко погружены в расследование взлома с ‘высоким приоритетом’ – что является корпоративным языком для ‘мы в панике, ребята.’ 🧐
«Мы привержены операционной безопасности», — сказал Balancer. ‘Мы прошли аудит ведущих фирм и уже давно проводим программы вознаграждения за обнаружение ошибок, поощряя независимых аудиторов. Мы работаем с командами по безопасности и юристами, чтобы обеспечить вашу безопасность, и тщательно и оперативно расследуем ситуацию. Мы ценим наших партнеров и DeFi сообщество за их непоколебимую поддержку.»
Старый добрый Дедди Лавид, генеральный директор Balancer, сказал, что взлом, вероятно, произошел из-за скомпрометированного контроля доступа — по сути, злоумышленники нашли черный ход в королевство и начали перетаскивать вещи, как на распродаже. Преступники, или, скажем, ‘эксплуатеры’, проникли через эти плохо охраняемые механизмы, переворачивая балансы, как блины в воскресенье утром.
Эксперт рынка Ади Флипс высказался, объяснив, как атака была направлена на хранилища V2 и пулы ликвидности Balancer путем манипулирования взаимодействиями со смарт-контрактами — ведь почему бы и не использовать систему, которая уже сама напрашивалась на это? 🤷♂️
Предварительные расследования показали, что вредоносный контракт был развернут для изменения вызовов хранилища во время инициализации пула. Если говорить проще, кто-то получил контроль и начал сеять хаос, обходя так называемые ‘меры предосторожности’. Преступникам даже не пришлось напрягаться — несанкционированные обмены и изменения баланса происходили быстрее, чем можно было сказать ‘уязвимость смарт-контракта’.
Атака началась с единственной, решающей транзакции в основной сети Ethereum. Она направила активы в руки печально известного хакера, который немедленно начал консолидировать добычу, вероятно, для изысканной отмывки, возможно, через миксеры или мосты. Какой же он мастер своего дела. 😏
Разбивка украденных активов
Что касается взлома, то разбор выглядит примерно так: протокол Balancer, предназначенный для интенсивного взаимодействия между пулами (да, немного слишком интенсивного, как оказалось), потерпел огромный удар. По словам нашего друга Ади Флипса, подобные уязвимости уже возникали в других автоматических маркет-мейкерах (AMMs), часто связанные с обработкой дефляционных токенов или перебалансировкой пулов. Думаю, у каждой системы есть своя ахиллесова пята. 🦶
Чтобы сделать ситуацию еще интереснее, пока нет никаких доказательств, указывающих на скомпрометированный приватный ключ. Нет, нет – это была работа чистого эксплойта смарт-контракта. Похоже, хакеры изучили их код, чтобы лучше его использовать. Действительно умно.
Крупная кража включает в себя более 70 миллионов долларов в Ethereum, значительную часть в 7 миллионов долларов от Base и Sonic вместе взятых и около 2 миллионов долларов от различных других цепочек. В настоящее время следователи подсчитали, что общая сумма украденных товаров в Ethereum (WETH), поставленных на кон Ethereum (wstETH), osETH, frxETH, rsETH и rETH может варьироваться от 116 до 128 миллионов долларов. Просто подумайте обо всех новых блестящих игрушках, которые кто-то получает. 😎
Смотрите также
- Будущее криптовалюты SKY: прогноз цен на SKY
- Будущее криптовалюты MNT: прогноз цен на MNT
- Золото прогноз
- Прогноз курса доллара к рублю
- Акции привилегированные ТГК-2 прогноз. Цена акций привилегированных TGKBP
- Будущее криптовалюты TIA: прогноз цен на TIA
- Будущее криптовалюты ETH: прогноз цен на эфириум
- Акции Полюс прогноз. Цена акций PLZL
- Прогноз курса фунта к рублю
- Есть ли дата и время выхода 12-й серии 2-го сезона «Кайдзю №8»?
2025-11-04 14:52