" Многие участники криптовалютного рынка ищут ответы после успешной атаки на децентрализованную биржу и автоматический маркет-мейкер Balancer, в результате которой было похищено цифровых активов на сумму более $100 млн.
В своем сообщении в социальной сети X, посвященном инциденту, команда Balancer заявила, что проблема «затронула только пулы V2 Composable Stable Pools и не затрагивает Balancer V3 или другие пулы платформы».
Платформа также отметила, что она «прошла тщательный аудит в ведущих фирмах и длительное время поддерживала программы вознаграждений за обнаружение уязвимостей для стимулирования независимых аудиторов». Это заявление вызывает вопрос о том, как атака все же оказалась возможной.
Источник: Balancer.
«Balancer прошел более 10 аудитов, — написал руководитель по работе с разработчиками в блокчейне TAC Сухаил Какар в социальной сети X. — Хранилище аудировали три раза разные компании, но все равно взломали на $110 млн. Нашей отрасли пора признать, что фраза „прошел аудит в компании X“ почти ничего не значит. Писать код сложно, а в DeFi — еще сложнее».
Согласно списку аудитов Balancer V2, доступному на GitHub, четыре различные компании по безопасности — OpenZeppelin, Trail of Bits, Certora и ABDK — провели 11 проверок смарт-контрактов платформы. Последний аудит ее стабильного пула выполнила компания Trail of Bits в сентябре 2022 года.
OpenZeppelin не ответили на запрос комментария. Представитель Trail of Bits отказался комментировать инцидент «до тех пор, пока не будет установлена первопричина и все форки Balancer не будут в безопасности».
Атака, о которой сообщили в начале понедельника, привела к перемещению токенов эфира в стекинге на сумму свыше $116 млн на вновь созданный кошелек. Похищенные активы включали StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) и Lido wstETH (wSTETH). Исследователь-аналитик Nansen сообщил, что инцидент с Balancer мог произойти из-за проблем в смарт-контрактах, где «некорректная проверка доступа позволила атакующему отправить команду на вывод средств».
Проект предложил вознаграждение в 20% за возврат средств
В ончейновом сообщении, адресованном злоумышленникам в понедельник, команда Balancer предложила вознаграждение в размере до 20% от похищенных средств при условии возврата полной суммы в течение 48 часов с момента уведомления.
«Если вы откажетесь сотрудничать, мы привлекли независимых специалистов по расследованию инцидентов в блокчейне и активно взаимодействуем с правоохранительными органами и регулирующими институтами», — заявили в Balancer.
На момент публикации проекта не анонсировал дополнительных обновлений относительно вознаграждения или деталей произошедшей атаки.
