Balancer ağında 116 milyon dolarlık vurgun yapan hackerlara teslim çağrısı

Merkeziyetsiz borsa (DEX) ve otomatik piyasa yapıcı (AMM) Balancer saldırıya uğradı ve 116 milyon dolardan fazla dijital varlık yeni oluşturulan bir cüzdana aktarıldı.

“Balancer v2 havuzlarını etkileyen olası bir istismarın farkındayız. Mühendislik ve güvenlik ekiplerimiz yüksek öncelikle soruşturma yürütüyor,” diye pazartesi günü X’te açıklama yapan Balancer ekibi, bilgi geldikçe daha fazla güncelleme paylaşacağını ekledi.

Etherscan kayıtlarına göre zincir üstü veriler, merkeziyetsiz finans (DeFi) protokolünün üç işlemde 70,9 milyon dolar değerinde likit stake edilmiş Ether (ETH) tokenlerinin yeni bir cüzdana aktarıldığını gösterdi.

Kripto istihbarat platformu Nansen, pazartesi günü X’te yaptığı paylaşımda transferlerin 6.850 StakeWise Staked ETH (OSETH), 6.590 Wrapped Ether (WETH) ve 4.260 Lido wstETH (wSTETH) içerdiğini bildirdi.

Blockchain veri platformu Lookonchain’e göre pazartesi günü UTC ile 08:52 itibarıyla devam eden saldırı sonucu çalınan fonların toplamı 116,6 milyon doların üzerine çıktı.

Nansen araştırma analisti Nicolai Sondergaard Cointelegraph’a, Balancer saldırısı, saldırganın “fonları çekmek için komut göndermesine izin veren hatalı bir erişim kontrolü” içeren akıllı sözleşme sorunlarından kaynaklanıyor olabilir, diye açıkladı ve ekledi:

“Gördüğüm kadarıyla kayıplar şu anda 100 milyon doları aştı ve Balancer v2 ile çeşitli çatalları etkiledi.”

Balancer fonların iadesi için yüzde 20 beyaz şapkalı ödül teklif ediyor

Fonları geri almak amacıyla Balancer ekibi, çalınan fonların tamamının (ödül hariç) derhal iade edilmesi durumunda çalınan miktarın yüzde 20’sine kadar beyaz şapkalı ödül teklif etti.

Fonlar önümüzdeki 48 saat içinde iade edilmezse Balancer, failleri belirlemek için blockchain adli tıp uzmanları ve kolluk kuvvetleriyle iş birliği yapmaya devam edeceğini belirtti.

Balancer, pazartesi günü blockchain işlemi notunda “Ortaklarımız, altyapımız tarafından toplanan erişim günlüğü meta verilerinden tanımlı bir IP adresi/ASN kümesinden ve zincir üzerindeki işlem etkinliğiyle ilişkilendirilen giriş zaman damgalarından gelen bağlantıları gösteren veriler sayesinde kimliğinizin tespit edileceğine dair yüksek bir güvene sahip,” dedi.

İki yıl önce Balancer, ön yüz web sitesinde bir alan adı sistemi (DNS) saldırısına uğradığını açıklamıştı. Hackerlar, web sitesinin kullanıcılarını, kullanıcı fonlarını çalmak için kötü amaçlı akıllı sözleşmelerle bağlantılı bir kimlik avı sitesine yönlendirdi.

Blockchain araştırmacısı ZachXBT’ye göre kimlik avı saldırısı sırasında yaklaşık 238.000 dolar değerinde dijital varlık çalındı.

Ağustos 2023’te Balancer, bazı likidite havuzlarıyla ilgili “kritik bir güvenlik açığı” açıkladıktan sadece bir hafta sonra yaklaşık 1 milyon dolarlık bir stablecoin saldırısına da maruz kaldı.

Haziran 2020’de Balancer, her işlemin yüzde 1’inin otomatik olarak yakıldığı Statera (STA) deflasyonist tokenlerine dayalı bir flaş kredi saldırısı kapsamında 500.000 dolar değerinde Ether ve diğer tokenlerin çalınmasıyla hacklendi.

Berachain, Balancer saldırısının ardından acil ağ durdurması başlattı

Berachain blockchain’inin doğrulayıcıları, Balancer saldırısının ardından acil bir güncelleme veya sert çatallanma gerçekleştirmek için ağı durdurmak üzere harekete geçti.

Berachain Foundation pazartesi günü X’te yaptığı paylaşımda, acil sert çatallanmanın Berachain’in yerel DEX’inde belirli varlıklarla ilgili Balancer saldırısını ele almayı amaçladığını yazdı ve ekledi:

“Bu durdurma kasıtlı olarak gerçekleştirildi ve etkilenen tüm fonlar kurtarıldıktan hemen sonra ağ yeniden faaliyete geçecek.”

“Bu durumun yerel olmayan varlıkları (yalnızca BERA değil) etkilemesi nedeniyle, geri alma veya yeniden yürütme basit bir sert çatallanmadan fazlasını gerektiriyor. Bu nedenle, tam çözüm tamamlanana kadar durdurma gerçekleştirildi,” diye ekledi vakıf.