Kryptoautomatiserade marknadsskaparen Balancer drabbas av utnyttjande
Kryptoautomatiserade marknadsskaparen Balancer drabbades av ett stort utnyttjande tidigt på måndagen, vilket resulterade i att digitala tillgångar värda uppskattningsvis 128 miljoner dollar stals över flera blockkedjor. Som en följd av detta har det framväxande nätverket Berachain tvingats stoppa sin blockkedja och försöker nu genomföra en hård gaffel för att lösa problemet.
Sårbarheter och attackens genomförande
Balancer erbjöd sina tjänster över flera kedjor, inklusive Ethereum, Arbitrum och Base, och alla som använde Balancer V2 var sårbara för attacken. Dessutom har många protokoll använt dess kodbas för att bygga sina egna produkter, vilket också har lett till samma sårbarhet. Utnyttjandet tros ha orsakats av ett ”litet precision/avrundningsfel” som upptäcktes i Balancer V2:s likviditetspooler, enligt on-chain analysföretaget Nansen, som berättade detta för Decrypt.
”Med BPT-priset nedpressat bytte angriparen in eller präglade BPT till det deflaterade värdet. De konverterade omedelbart dessa (underprissatta) BPT tillbaka till underliggande tillgångar och sedan till ETH, vilket resulterade i en vinst,” sa Nansen Research Analyst Nicolai Sondergaard till Decrypt.
Förluster och konsekvenser
Säkerhetsexperterna Cyvers och PeckShield uppskattar att de totala förlusterna ligger på cirka 128 miljoner dollar. Nansen uppskattade siffran till att vara närmare 100 miljoner dollar, en siffra som kan sjunka i takt med att tokenpriserna faller i en bredare marknadsnedgång. De stulna medlen skickades sedan genom flera olika adresser och byttes på decentraliserade börser.
Balancer har erkänt utnyttjandet och bekräftat att problemet är isolerat till Balancer V2 Composable Stable Pools, vilket innebär att V3-pooler förblir opåverkade. Projektet arbetar nu med ”ledande säkerhetsforskare” för att skapa en fullständig efteranalys av incidenten. Balancers BAL-token har sjunkit med mer än 11 % under dagen, vilket ger en marknadskapitalisering på 56 miljoner dollar, enligt CoinGecko.
”[Det är] troligt att det värsta ligger bakom oss vid det här laget, eftersom det inte verkar som att utnyttjaren tar ut några fler medel,” sa Sondergaard.
Berachains reaktion och framtid
Som en följd av attacken koordinerade Berachains validatorer för att stoppa blockkedjan, med planer på att genomföra en nödhård gaffel för att återställa kedjan till sitt tillstånd före utnyttjandet. Detta beror på att Berachains inhemska decentraliserade börs är byggd på samma sårbara kodbas som Balancer V2, vilket Cyvers förklarade för Decrypt. Det förklarar varför Berachain drabbades så hårt, med uppskattade förluster på 12,86 miljoner dollar.
”Eftersom det påverkade icke-inhemska tillgångar (inte bara BERA), involverar återställningen/framåtrullningen mer än en enkel hård gaffel,” sa Berachain Foundation i ett meddelande.
Detta drag är mycket kontroversiellt bland kryptoentusiaster som tror på blockkedjornas oföränderlighet. För många hängivna kryptovalutaentusiaster går det emot allt som krypto står för att gaffla en kedja och ångra transaktioner. Ethereum rullade berömt tillbaka sin blockkedja via en hård gaffel efter den berömda hackningen av The DAO 2016, vilket ledde till att 50 miljoner dollar i ETH stals – en summa som representerade en betydande del av den totala tillgången vid den tiden.
”Jag är säker på att vissa inte kommer att vara glada över detta, och vi erkänner att detta kan ses som ett kontroversiellt beslut,” skrev den pseudonyma Berachain-grundaren och CSO Smokey the Bera på X.
”Användare och LP:er på nätverket är alltid vår prioritet, och när cirka 12 miljoner dollar av användarfonder är i risk från en illvillig angripare, försökte vi koordinera validatoruppsättningen för att skydda dessa användare. Målet är att återhämta medel så snart som möjligt och säkerställa att alla LP:er är säkra,” tillade Smokey. Berachains token har också sjunkit nästan 10 % under dagen, vilket ger en marknadskapitalisering på 211 miljoner dollar, enligt CoinGecko.
