Eski DeFi Çöktü: Balancer V2 Sözleşme Açığı, 110 Milyon Doların Üzerinde Varlık Çalındı

11 Kasım’da, eski DeFi protokolü Balancer’ın 70 milyon doların üzerinde varlığı çalındı. Daha sonra, bu haber çeşitli kaynaklar tarafından doğrulandı ve çalınan fonların miktarı sürekli arttı. Yazım sırasında, Balancer’dan çalınan varlık miktarı 116 milyon doları aştı. O günlük星球 gazetesi bu olay hakkında kısa bir analiz sunacaktır.

Balancer Çalınma Detayları: Kayıp Varlıklar 116 Milyon Doları Aştı, Ana Sebep V2 Havuz akıllı sözleşme açığı

Blokzincir üzeri bilgilere göre, Balancer saldırganı şu anda 116 milyon doların üzerinde varlık çaldı; çalınan varlıklar arasında WETH, wstETH, osETH, frxETH, rsETH, rETH bulunuyor ve bunlar ETH, Base, Sonic gibi çoklu zincirlerde dağılım gösteriyor. Bunlar arasında:

· Eter zincirinde çalınan varlıklar: Yaklaşık 1 milyar dolar;

· Arbitrum zincirinde çalınan varlıklar: Yaklaşık 8 milyon dolar;

· Base zincirinde çalınan varlıklar: Yaklaşık 3.95 milyon dolar;

· Sonic zincirinde çalınan varlıklar: 3.4 milyon doların üzerinde;

· Optimism zincirinde çalınan varlıklar: Yaklaşık 1.57 milyon dolar;

· Polygon zincirinde çalınan varlıklar: Yaklaşık 230 bin dolar.

Kripto KOL’u Adi, yaptığı paylaşımda, ilk araştırmaların saldırının Balancer’ın V2 kasası ve likidite havuzlarına yönelik olduğunu ve akıllı sözleşmelerdeki açıkların kullanıldığını gösterdiğini belirtti. Blokzincir araştırmacıları, kötü niyetli bir sözleşmenin likidite havuzunun başlatılması sırasında Vault çağrısını manipüle ettiğini belirtti. Yanlış yetkilendirme ve geri çekme işlemleri, saldırganların koruma önlemlerini aşmasına ve birkaç dakika içinde varlıkları hızla çalmasına imkan sağladı.

Mevcut bilgilere göre, özel anahtar sızıntısı bulunmamaktadır; bu tamamen akıllı sözleşme açığıdır.

Denetim kuruluşu kebabsec denetçisi ve citrea geliştiricisi @okkothejawa, yaptığı paylaşımda, 「(@moo9000 tarafından belirtilen denetim hatası) temel neden olmayabilir çünkü tüm ‘manageUserBalance’ çağrılarında ops.sender == msg.sender. Güvenlik açığı, Balancer kasasındaki bazı durum değişikliklerine neden olan, varlıkların çekilmesini sağlayan sözleşmenin oluşturulmasından önceki işlemlerde olabilir.」

Balancer resmi açıklamasında, 「Resmi ekip, Balancer V2 havuzunu etkileyebilecek potansiyel bir açığın farkında olduğunu belirtti. Mühendislik ve güvenlik ekiplerimiz yüksek öncelikle araştırma yapıyor. Daha fazla bilgi edindiğimizde, doğrulanmış güncellemeleri ve sonraki adımları hemen paylaşacağız.」

Ayrıca, potansiyel varlık kaybı riski taşıyan Berachain de ilk yanıtını verdi. Berachain Vakfı’nın açıklamasından sonra, Berachain kurucusu Smokey The Bera, 「Bera düğüm grubu, BEX (özellikle USDe üç havuzu) üzerindeki Balancer açığını önlemek amacıyla blok zinciri çalışmasını aktif olarak durdurdu.

· Ethena ekibinin Bera köprüsünü devre dışı bırakması

· Kredi piyasasında USDe mevduatlarının durdurulması/askıya alınması

· HONEY token üretimi ve takasının durdurulması

· CEX gibi platformlarla iletişime geçilerek hacker adreslerinin kara listeye alınması

Amacımız, fonları en kısa sürede geri almak ve tüm LP’lerin güvenliğini sağlamaktır. Berachain ekibi, hazır olduklarında, ilgili düğüm doğrulayıcılarına ve hizmet sağlayıcılarına ikili dosyaları (bu havuz yerel olmayan varlıklar içerdiğinden, bazı slot yeniden yapılandırmaları gibi işlemler gerekebilir, sadece Bera token bakiyelerini değiştirmek değil) yayınlayacak.」

Balancer saldırganının on-chain bilgileri detayları:

Balancer Çalındı, En Çok Endişe Edenler Kripto Balinaları

Eski bir Merkezi Olmayan Finans protokolü olan Balancer’ın kullanıcıları, bu olaydan en çok etkilenenler arasında yer alıyor. Şu anda kullanıcıların yapabilecekleri şunlar:

· Balancer V2 havuzundan fonları çekmek, kayıpları azaltmak için;

· Onayları iptal etmek: Revoke, DeBank veya Etherscan kullanarak Balancer adresinin akıllı sözleşme izinlerini kaldırmak, olası güvenlik risklerini önlemek;

· Takipte kalmak: Balancer saldırganının sonraki hareketlerini ve diğer Merkezi Olmayan Finans protokollerine olası etkilerini yakından izlemek.

Ayrıca, bu çalınma olayında, 3 yıl uyuyan bir kripto balinası dikkatleri üzerine çekti.

LookonChain’in izleme verilerine göre, 3 yıl boyunca uyuyan 0x0090 kodlu kripto balinası, Balancer platformundaki açık sonrası yeni uyanışını gösterdi ve Balancer’dan 6.5 milyon dolar değerinde varlık çekmek istiyor. Blokzincir üzeri bilgiler:

Gelişmeler: Hacker token swap moduna başladı

Blokzincir analisti Yu Yan’ın izleme verilerine göre, Balancer çalınma olayının hacker’ı, çeşitli likidite staking token’larını (LST) ETH’ye çevirmeye başladı. Öncesinde, 10 osETH’yi 10.55 ETH’ye çevirmişti.

Blokzincir üzeri bilgiler, hacker’ın farklı zincirlerdeki çalınan varlıkları ETH, USDC gibi varlıklara dönüştürmek için Cow Protocol’u kullanmaya devam ettiğini gösteriyor. Şu anda, bu çalınan varlıkların geri alınma şansı oldukça düşük.

İlerleyen süreçte, Balancer’ın protokol açığını zamanında tespit edip, çalınan varlıkları geri alıp alamayacağı veya uygun çözümler sağlayıp sağlayamayacağı, O günlük星球 gazetesi tarafından takip edilecektir.