Bu sabah dikkat çekici bir zincir üstü gelişme yaşandı—Balancer saldırganı yeni bir hamle yaptı. permit() yetkilendirme işlemiyle, daha önce Sonic tarafından dondurulan (0xf19…fae2) adresindeki yaklaşık 19.5 milyon stS token'ını transfer etti, değeri yaklaşık 3 milyon dolar. Şimdi bunlar WBTC ve ETH'ye çevrildi, yeni adres ise 0x0e9c…44D5.

Burada önemli bir teknik detay var: Bu dondurma işlemi sadece ana zincir seviyesinde etkili oldu, yani yalnızca S token'ını kilitledi, diğer ERC20 token'larına hiç dokunmadı. stS, türetilmiş bir token olarak bu boşluktan faydalandı; saldırgan yetkilendirme mekanizmasını kullanarak dondurma kısıtlamasını aşmayı başardı. Görünüşe göre, zincir üstü güvenlik konusunda, sadece adres dondurma yeterli değilmiş.