Хакеры совершили крупнейшую кражу криптовалюты на сумму 120 миллионов долларов.
Протокол Balancer, работающий с криптовалютами, подвергся серьезной кибератаке, в ходе которой было украдено более $120 миллионов. Этот инцидент касался пулов Balancer V2 Composable Stable Pools, которые функционировали в течение нескольких лет.
Важно отметить, что эти пулы не могли быть немедленно заблокированы из-за истечения срока действия функции паузы. Об этом сообщает Infosecurity Magazine.
Согласно информации от аналитиков GoPlus Security, хакеры воспользовались уязвимостью, связанной с округлением вычислений внутри хранилища протокола. Небольшие ошибки в оценке цен токенов были усугублены благодаря функции batchSwap, используемой во всех De-Fi-протоколах, таких как Balancer, для обмена токенами, что дало возможность манипулировать ценами за счет специально подобранных данных.
Команда Balancer активировала режим восстановления для всех подверженных блокировке пулов и отметила, что другие услуги платформы, включая Balancer V3, остались нетронутыми. В то же время была запущена фишинговая операция, где мошенники, выдавая себя за служителей безопасности проекта, предлагали вернуть утерянные средства за определенное вознаграждение.
Стоит отметить, что Balancer уже проходил аудит у крупных компаний и имел действующую программу вознаграждений за выявление уязвимостей. Тем не менее, этот инцидент стал напоминанием о том, что даже самые защищенные системы могут быть подвергнуты атаке, и пользователи должны проявлять осторожность при взаимодействии с DeFi-продуктами.
В связи с кибератакой на Balancer и другими похожими инцидентами, эксперты рекомендуют пользователям следить за безопасностью своих активов, использовать аппаратные кошельки и уделять внимание авторизации каждой транзакции. Также стоит обращать внимание на предупреждения об обновлениях безопасности и быть критичным к предложениям от подозрительных источников.
