Balancer обнаружил критическую уязвимость, затрагивающую пулы V2
Содержание
- Обнаружена критическая уязвимость
- Средства в безопасности
- Зарегистрировано значительное падение собственного токена Balancer
- Взлом Curve
Протокол ликвидности Balancer сообщил, что обнаружил критическую уязвимость, которая затронула более 100 его пулов v2, распределенных по восьми различным блокчейнам.
Команда Balancer опубликовала список затронутых пулов на своей странице GitHub, а также активировала аварийный subDAO.
Обнаружена критическая уязвимость
Balancer объявил об обнаружении уязвимости в сообщении на X (ранее Twitter) , заявив, что он инициировал функции смягчения последствий чрезвычайных ситуаций. Протокол также призвал пользователей выводить средства из затронутых пулов.
“Balancer получил отчет о критической уязвимости, затрагивающей ряд пулов V2. Для обеспечения большей части TVL были выполнены чрезвычайные процедуры по смягчению последствий, но некоторые средства остаются под угрозой. Пользователям рекомендуется немедленно отозвать затронутые LP».
В протоколе указано, что проблема была устранена примерно в 80 % затронутых пулов. Между тем, оставшиеся 20% затронутых пулов составляют около 4% от общей заблокированной стоимости Balancer (TVL). Об этом Balancer заявил на своем форуме
«Balancer Labs получила сообщение о критической уязвимости, затрагивающей ряд пулов. Нам удалось смягчить более 80% из них; остальные средства, находящиеся под угрозой, составляют около 4% Balancer TVL».
Средства остаются в безопасности
Протокол также гарантировал пользователям, что на данный момент уязвимость не была устранена. были использованы, и все средства остались в безопасности. Balancer добавил, что пулы, помеченные как смягченные, безопасны, но все же призвал пользователей перейти на безопасные пулы или на время выйти из них. Команда также призвала поставщиков ликвидности немедленно закрыть свои позиции из пострадавших пулов. Джефф Беннетт, инженер-программист из Balancer Labs, сказал в своем сообщении:
“Мы считаем, что средства в пулах с ограниченными возможностями (с пометкой «смягченные») безопасны, но, тем не менее, настоятельно рекомендуем своевременный переход в безопасные пулы или вывод средств. Пулы, которые невозможно смягчить, помечаются как «подвергающиеся риску». Если вы являетесь [поставщиком ликвидности] в любом из этих пулов, немедленно выйдите из них».
Пользователи прислушались к предупреждениям протокола после обнаружения уязвимости. В результате того, что пользователи вывели ликвидность, общая заблокированная стоимость протокола упала почти на 100 миллионов долларов на фоне стремительного вывода средств. Balancer также заявил, что проведет тщательное исследование уязвимости и в ближайшее время опубликует подробную информацию о ней и о том, как она была устранена.
Это не первый раз Balancer попросил пользователей вывести ликвидность из своих пулов. В январе протокол рекомендовал поставщикам ликвидности прекратить ликвидность, сославшись на «текущие проблемы».
Собственный токен Balancer зарегистрировал значительное падение
Неудивительно, что складывающаяся ситуация оказала немедленное влияние на рынок. В результате обнаружения уязвимости собственный токен BAL Balancer упал более чем на 4%. Однако значение восстановилось благодаря быстрому развитию протокола для устранения уязвимости и связи с пользователями. По данным CoinMarketCap, в настоящее время токен торгуется на уровне около $3,51.
Тем временем Спенсер Хьюз, аналитик Blockworks, заметил, что обнаружение уязвимости Balancer продемонстрировало тот факт, что аудит смарт-контрактов не может гарантировать полную безопасность. Однако он добавил, что эти проверки никогда не претендовали на стопроцентную надежность.
“При стоимости TVL в размере ~830 миллионов долларов эксплойт Balancer оставил бы мертвой одну из самых известных DEX. Аварийные SubDAO определенно очень важны для всех протоколов DeFi, и здорово, что они смогли действовать до того, как произойдет что-то вредоносное».
The Curve Hack
Хотя Balancer быстро принял меры по смягчению любого потенциального ущерба, пространство DeFi было шатаясь от волны подвигов. Недавно эксплойт на платформе Curve Finance привел к потере более 100 миллионов долларов США. криптовалюта находится под угрозой, что значительно усиливает обеспокоенность по поводу экосистемы децентрализованных финансов (DeFi). В основе эксплойта лежала ошибка повторного входа, обнаруженная в Vyper, языке программирования, критически важном для системы Curve.
Эта уязвимость позволила хакерам опустошить несколько пулов стейблкоинов на Curve, что привело к значительному нарушению цен и ликвидности некоторых услуг DeFi. Среди других крупных эксплойтов в сфере DeFi — эксплойт Ronin, в результате которого сеть Ronin потеряла ошеломляющие 622 миллиона долларов. Эксплойт стал результатом взлома боковой цепи Ethereum. BadgerDAO также стал жертвой хакеров, потеряв хакерам около 80 миллионов долларов.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.