پلتفرم قدیمی دیفای Balancer مورد سوءاستفاده قرار گرفته و بیش از ۱۲۸ میلیون دلار از داراییهای دیجیتال مختلف به سرقت رفته است. چندین شرکت امنیت بلاک چین این حمله را به صورت لحظهای تأیید کردهاند و جزئیات جدیدی هر ساعت منتشر میشود.
در آخرین بهروزرسانی، شرکت امنیتی PeckShield اعلام کرد که Balancer و فورکهای آن اکنون به طور قطعی هدف حمله قرار گرفتهاند و مجموع خسارات در شبکههای مختلف حدود ۱۲۸.۶۴ میلیون دلار است. در همین حال، میکو اوهتما، مدیرعامل و همبنیانگذار Trading Strategy، اعلام کرد که احتمالاً علت اصلی این حمله، نقص در بررسی قرارداد هوشمند بوده است.
اوتام سینگ، مهندس شرکت Alchemy، خسارات را به تفکیک هر شبکه بررسی کرد و اشاره کرد که طبق دادههای DeFiLlama، حداقل ۲۷ فورک مشابه Balancer وجود دارد که این موضوع نشان میدهد احتمالاً این بحران هنوز به پایان نرسیده است. این عدم قطعیت با توجه به فعال بودن آدرس هکر، که همچنان در حال ایجاد قراردادهای جدید، ساخت توکنهای ERC-20 سفارشی و بررسی مداوم است، تشدید میشود.
تنها بیانیه رسمی Balancer تا این لحظه چنین بوده است:
«ما از یک سوءاستفاده احتمالی که بر استخرهای Balancer v2 تأثیر گذاشته آگاه هستیم. تیمهای مهندسی و امنیتی ما با بالاترین اولویت در حال بررسی موضوع هستند. به محض دریافت اطلاعات بیشتر، بهروزرسانیهای تأییدشده و گامهای بعدی را اطلاعرسانی خواهیم کرد.»
در سپتامبر ۲۰۲۳، رابط کاربری Balancer هدف حمله DNS قرار گرفت که علت آن نفوذ مهندسی اجتماعی به ثبتکننده دامنه EuroDNS بود. اگرچه پروتکل میزان خسارت را تأیید نکرد، اما تحلیلگر زنجیرهای ZachXBT تخمین زد که حدود ۲۴۰ هزار دلار به سرقت رفته است.
در این آشفتگی، پلتفرم تحلیلی Lookonchain یک کیف پول نهنگ با آدرس 0x0090 را شناسایی کرد که پس از سه سال غیرفعال بودن، بلافاصله پس از تأیید حمله فعال شد و بیش از ۶.۵ میلیون دلار از Balancer خارج کرد.
منبع: لینک خبر
