Balancer выявил основную причину $116m хакерской атаки

(https://img-cdn.gateio.im/webp-social/moments-28823b0952759c92c6a17cf2a2b49c1d.webp)Balancer выявила техническую причину недавнего взлома, потрясшего её платформу.
Резюме

• Balancer обнаружила ошибку округления в функции «upscale» как причину эксплойта, который привёл к утечке активов на нескольких сетях.
• Было украдено более $116 миллионов долларов, потери коснулись Ethereum, Arbitrum, Base и Polygon, хотя StakeWise восстановила около $19 миллиона osETH для пострадавших пользователей.
• Ведутся работы по восстановлению: протокол и партнеры замораживают уязвимые пулы, отслеживают украденные средства и готовят окончательный отчёт о сверке активов.

Децентрализованный протокол Balancer выявил внутреннюю ошибку в логике округления функции «upscale», которая стала причиной взлома 3 ноября, в результате которого было украдено более $116 миллионов долларов. Согласно недавно опубликованному предварительному отчёту, эта функция, используемая при обмене токенов, была использована злоумышленниками на нескольких сетях, что привело к быстрому выводу WETH, osETH и wstETH в нескольких транзакциях.

Злоумышленники воспользовались тем, как код обрабатывал нецелые масштабные коэффициенты, чтобы манипулировать балансами пулов и выводить средства. Balancer сообщил, что взлом позволил хакерам тихо перемещать средства внутри хранилищ перед окончательным выводом.

В общей сложности было украдено 116,6 миллиона долларов, потери охватили несколько активов и сетей, включая Ethereum, Arbitrum, Base и Polygon. Среди украденных токенов наибольшие суммы включали 6587 WETH, 6851 osETH и 4260 wstETH, что подтверждено в отчёте о инциденте.

StakeWise, один из пострадавших протоколов, смог восстановить почти $19 миллионов долларов в виде osETH, что составляет около 73,5% от общего вывода этого актива. Эти средства будут возвращены пострадавшим пользователям в соответствии с их балансами до взлома, хотя злоумышленник также конвертировал некоторые активы в ETH, что сделало их недоступными для возврата.

Действия по восстановлению Balancer

Balancer и его команды безопасности продолжают аудит инцидента и сверку утраченных средств, работы по устранению последствий и восстановлению продолжаются. После взлома команды безопасности приостановили все пострадавшие пулы, отключили создание новых пулов и остановили выплаты вознаграждений за уязвимые пулы, согласно официальному отчёту проекта.

Несколько команд в более широком пространстве DeFi также приняли меры для ограничения потерь и сдерживания движений злоумышленников. Такие протоколы, как Sonic Labs, ввели экстренную заморозку аккаунтов, связанных с взломом, а валидаторы Berachain временно остановили работу сети, чтобы предотвратить перемещение средств. Другие партнеры, такие как Monerium и Gnosis, внедрили контрольные механизмы для заморозки или блокировки активов в рамках скоординированных мер.

Команды whitehat и поддерживающие боты перехватывали транзакции для возврата активов, некоторые из которых удалось вернуть на сотни тысяч долларов. Эти усилия осуществлялись как автоматическими системами, так и ручным отслеживанием, создавая многоуровневый подход к восстановлению активов.

Balancer отметил, что после проверки всех пострадавших пулов и транзакций будет опубликован окончательный отчёт с подтверждёнными итогами и статусом восстановления. Пока что пользователям рекомендуется избегать взаимодействия с затронутыми контрактами и следить за обновлениями через официальные каналы, поскольку работы по проверке и сверке продолжаются.