Balancer 因团队敦促用户提取资金而遭受近 1 万美元的攻击

　　科学技术

　　Balancer 因团队敦促用户提取资金而遭受近 1 万美元的攻击

　　比特币以太币新闻

　　热门去中心化交易所 Balancer 于 27 月 1 日遭遇黑客攻击，损失近 XNUMX 万美元。

　　该漏洞是在该团队披露“严重漏洞”后不到一周发生的。 22 月 XNUMX 日，Balancer 团队要求交易所的流动性提供者（LP）从存在漏洞的某些资金池中提取资金。

　　平衡器团队 承认 今天早上，黑客表示他们“意识到与该漏洞相关的利用”。

　　Meir Dolev，加密安全公司 Cyvers 的创始人兼首席技术官， 确定 黑客的以太坊地址，该地址收到了三笔转账 自周日以来稳定币总额约为 979,420 美元。

　　攻击者继续其操作，大约 900 万美元受到影响，超过 600 万美元转移到该地址

　　最后一次转账是在美国东部时间周日下午 6:30 左右进行的，即 Balancer 关于该漏洞的推文发布几个小时后。 多列夫 添加 “攻击者继续他的行动”。

　　区块链安全公司 Beosin 啾啾 该漏洞是通过“多次闪贷攻击”实施的。

　　在闪电贷攻击中，攻击者从 DeFi 平台借入大量加密货币，利用这些资金操纵受影响的资金池并从中抽取资金，然后在同一笔交易中偿还贷款。

　　Balancer团队没有立即回应 解码的要求对此事发表评论。

　　平衡器风险比比皆是

　　25月XNUMX日，Balancer团队 说 只有“总 TVL（0.08 美元）的 565,199%”仍然面临风险，因为大多数 LP 已从受影响的资金池中撤出。

　　更新

　　超过 99.7% 的最初被认为脆弱的流动性现在是安全的。

　　该漏洞尚未被利用，也没有资金损失。

　　然而，总 TVL 的 0.08%（565,199 美元）仍然面临风险，建议用户使用 UI 尽快提现。

　　然而，黑客已经窃取了超过 900,000 万美元，这一数额比团队提到的数额还要高。

　　区块链安全公司 BlockSec 的分析师表示 解码 Balancer 团队上周提到的“我们检查了被攻击的矿池，发现这些矿池都在列表中”。

　　Balancer 提到，只有八个区块链上的增强池受到该漏洞的影响。 Boosted Pools 是一种流动性池，它通过向 Aave 等其他应用程序借出部分流动性来放大流动性提供者的收益。

　　BlockSec 侦探补充说，代币估值的差异可能源于“代币价值计算之间的差异，尤其是流动性很小的代币”。

　　Beosin分析师也告诉 解码 虽然被黑客攻击的金额超过了团队提到的金额，但该漏洞发生在团队提到的提升池中。

　　Balancer团队多次提到提币是保护资金的唯一途径。 此外，他们还锁定了对矿池的访问，从而可以通过专用用户界面进行提款。

　　然而，攻击者不遗余力地窃取资金，而流动性提供者则拖延提取资金。