Протокол Balancer был взломан хакером спустя несколько дней после обнаружения уязвимости в одном из пулов. В результате эксплойта злоумышленники завладели активами на сумму почти $900 000.
The attacker continues with his operation, approx $900K affected, more than $600K moved to this address
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1 pic.twitter.com/inNqH4zel2— Meir Dolev (@Meir_Dv) August 27, 2023
Адрес Ethereum, предположительно принадлежащий хакеру, обнаружил эксперт по безопасности Мейер Долев. По его данным, после эксплойта на него поступили две транзакции стоимостью $636 812 и $257 527 в стейблкоине DAI. Общий баланс кошелька превысил $893 000.
На прошлой неделе разработчики Balancer выявили критический баг в пуле V2. Команда сообщила, что позаботилась о защите заблокированных в протоколе активов, но рекомендовала клиентам вывести средства или отправить их в другие пулы. Несмотря на предупреждения и принятые меры безопасности, защитить пул от взлома не удалось.