受欢迎的去中心化交易所Balancer在8月27日遭遇黑客攻击,损失近100万美元。
在该团队披露“关键漏洞”不到一周后,该漏洞被利用。8月22日,Balancer团队要求交易所的流动性提供商(LP)从暴露于该漏洞的某些池中提取资金。
Balancer团队今天上午承认了黑客攻击,称他们“意识到了与该漏洞有关的漏洞”
加密安全公司Cyvers的创始人兼CTO Meir Dolev确定了黑客的以太坊地址,自周日以来,该地址收到了三笔DAI稳定币转账,总额约979420美元。
攻击者继续他的行动,大约90万美元受到影响,超过60万美元转移到这个地址
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1 pic.twitter.com/inNqH4zel2
——Meir Dolev(@Meir_Dv)2023年8月27日
最后一次转移是在6:30左右 美国东部时间周日下午,在Balancer关于该漏洞的推特发布几个小时后。多列夫补充说,“袭击者仍在继续他的行动。”
区块链安全公司Beosin在推特上表示,该漏洞是通过“多次闪贷攻击”进行的
在闪贷攻击中,攻击者从DeFi平台借入大量加密货币,利用这些资金操纵受影响的资金池并从中抽取资金,然后在同一笔交易中偿还贷款。
Balancer团队没有立即回应_Decrypt_的置评请求。
平衡器风险重重
8月25日,Balancer团队表示,由于大多数LP已从受影响的池中退出,只有“总TVL的0.08%(565199美元)”仍处于风险之中。
更新
最初被认为脆弱的流动性中,超过99.7%现在是安全的。
该漏洞没有被利用,也没有资金损失。
然而,总TVL的0.08%(565199美元)仍处于风险之中,建议用户使用UI尽快退出。https://t.co/PDzX32fSpkpic.twitter.com/EZCO8ehZxe
--平衡器(@Balancer)2023年8月25日
然而,黑客已经窃取了超过90万美元,这一数额高于该团队提到的数额。
区块链安全公司BlockSec的分析师告诉Decrypt_,“我们检查了被攻击的池,发现它们在Balancer团队上周提到的列表中”。
Balancer曾提到,只有八个区块链中的提升池受到该漏洞的影响。助推池是一种流动性池,通过在Aave等其他应用程序中借出一部分流动性来提高流动性提供商的收益率。
BlockSec的侦探补充道,代币估值的差异可能源于“代币价值计算之间的差异——尤其是对于流动性很低的代币。”
Beosin分析师还告诉_Decrypt_,虽然被黑客入侵的数量超过了团队提到的数量,但该漏洞发生在团队提到的增强池中。
Balancer团队多次提到,提款是保护资金的唯一途径。此外,他们还通过专用用户界面锁定了对池的访问,从而实现提款。
然而,攻击者无情地试图窃取资金,而流动性提供者却迟迟不提取资金。