漏洞警告後,Balancer 被利用損失近90 萬美元


以太坊自動化做市商和去中心化金融協議Balancer 被利用,損失了近90 萬美元,該協議於8 月27 日在X(前身為Twitter)上證實,就在幾天前,該協議披露了影響多個礦池的漏洞。

區塊鏈安全專家Meier Dolev 披露了據稱屬於攻擊者的以太坊地址。漏洞發生後,該地址收到了兩筆穩定幣Dai (DAI) 轉賬,分別價值636,812 美元和257,527 美元,使其總餘額超過893,978 美元。

該協議團隊在X 上發布消息稱,“Balancer 已意識到與以下漏洞相關的漏洞”,並補充說,雖然最近幾天採取的緩解措施已大大降低了風險,但受影響的礦池無法暫停。它建議:“為了防止進一步的利用,用戶必須退出受影響的LP。”

Balancer 發現與以下漏洞相關的漏洞利用。

緩解程序大大降低了風險,但無法暫停受影響的礦池。

為了防止進一步的利用,用戶必須從受影響的LP 中退出。 https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg

– Balancer (@Balancer) 2023 年8 月27 日

Balancer 於8 月22 日首次披露了一個影響其提升礦池的嚴重漏洞,敦促用戶從流動性提供者(LP) 處提取資金並暫停礦池以減輕潛在的損害。部署在以太坊、Polygon、Arbitrum、Optimism、Avalanche、Gnosis、Fantom 和zkEVM 上的資產面臨風險。

在漏洞發現當天,其總資產中只有1.4% 面臨風險,資產暴露價值超過500 萬美元。截至8 月24 日,至少280 萬美元(即鎖定總價值(TVL) 的0.42%)仍面臨風險。 Balancer 在X 上警告其用戶:

“我們相信緩解礦池(標記為“緩解”)中的資金是安全的,但強烈建議及時遷移到安全礦池或提取。 無法緩解的礦池被標記為“有風險”。 如果你是這些礦池中任何一個的有限合夥人,請立即退出。”

該協議於去年6 月部署在Optimism 網絡上,旨在增強用戶功能並降低費用。

收集本文作為NFT,以保存歷史上的這一時刻,並表達你對加密貨幣領域獨立新聞業的支持。

雜誌:遞歸銘文——比特幣“超級計算機”和BTC DeFi 即將推出

資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載

Total
0
Shares
Related Posts