币态网速览
Balancer去中心化自治组织向因漏洞利用而损失超过1亿美元数字资产的相关钱包持有者发出了通知,要求在规定时间内归还资金以换取赏金。此次事件引发了对智能合约审计的关注。
Balancer去中心化自治组织(DAO)向本周因漏洞利用而导致超过1亿美元数字资产被盗的相关钱包持有者发出了链上通知。
周五,Balancer在社交媒体上发布了一份通知,针对与其V2可组合稳定池相关的责任个人或团体。这家去中心化交易所要求他们在周六之前归还被盗资金,以换取未明确的赏金,否则将采取“技术、链上和法律手段”追究责任。
Balancer表示:“我们理解受影响的用户在等待进一步的更新。随着调查的进展,我们将持续提供信息。”
根据周一的报告,这起漏洞利用导致超过1亿美元的质押以太坊(ETH)被转移,包括StakeWise质押ETH(OSETH)、包装以太坊(WETH)和Lido wstETH(wSTETH)。此次攻击引发了对审计的关注,因为有报告显示四家安全公司曾审查过该交易所的智能合约。
漏洞利用的发生过程
根据周三发布的事后分析报告,黑客利用了BatchSwaps和影响EXACT_OUT交换的向上舍入函数的组合,成功攻击了其v2稳定池和可组合稳定v5池。
Cointelegraph联系了其中一家审计公司以获取评论,但截至发稿时尚未收到回复。
虽然链上消息没有具体说明赏金金额,但Balancer团队最初表示将提供被盗资金的最高20%,即超过2000万美元。截至发稿时,似乎没有人接受这一提议。
相关推荐:Bybit黑客事件:促使SafeWallet重构系统的"清算时刻"
此次事件不仅引发了对资金安全的关注,也促使人们重新审视智能合约的审计过程。Balancer的后续行动将对未来类似事件的处理产生重要影响。
