ru.beincrypto.com
Команда платформы Balancer сообщила о «критической уязвимости», затрагивающей некоторые пулы V2.
По данным платформы, Balancer смягчил 80% угроз, но 4% заблокированной общей стоимости (TVL) все еще находятся в опасности.
«На момент написания данного поста эта уязвимость не использовалась, и никакие средства не были потеряны», — написала команда Balancer.
Там отметили, что активы в защищенных пулах находятся в безопасности. Однако в Balancer все равно призывают пользователей к своевременной миграции в безопасные пулы или выводу средств. Пользовательский интерфейс Balancer будет информировать пользователей, участвующих в затронутых пулах ликвидности, о том, как вывести свои активы. Кроме того, на платформе был активирован аварийный subDAO, позволяющий выйти из затронутых пулов.
«Пулы, которые не удалось смягчить, помечены как „подверженные риску”. Если вы являетесь провайдером ликвидности в каком-либо из этих пулов, пожалуйста, немедленно покиньте его», — отмечается в сообщении.
Угроза для пяти пулов
В начале года Balancer уже призывал поставщиков ликвидности срочно вывести активы из пяти пулов на $6,3 млн из-за продолжающейся проблемы безопасности. Из-за проблем с безопасностью комиссионные сборы некоторых пулов были обнулены аварийной мультиподписью Balancer, однако команда указала, что не все последствия пока неизвестной проблемы можно смягчить таким образом.
Плата за протокол некоторых пулов Balancer была установлена на 0, чтобы избежать проблемы, которую в настоящее время устранили.
Взлом Sentiment из-за Balancer
Из-за ошибки Balancer неизвестный злоумышленник атаковал протокол ликвидности Sentiment, украв более $500 000 в цифровых активах.
Согласно ончейн-данным, злоумышленник воспользовался ошибкой повторного входа на платформе Balancer для исполнения вредоносного кода. Хакер взял флэш-кредит на Sentiment и с помощью манипуляций данными увеличил цену залога и вывел через мост Synapse Bridge 536 738,4 USDC в сети Arbitrum.