币态网去中心化交易所及自动化做市商Balancer近日遭遇严重漏洞攻击,导致超过1亿美元的数字资产被盗,许多加密货币交易者对此事件表示关注。
在周一的社交媒体更新中,Balancer向用户说明了漏洞情况,强调此次事件“仅限于V2可组合稳定池,不影响Balancer V3或其他池”。
该平台指出,经过顶级公司的全面审计,并长期实施漏洞赏金计划以激励独立审计师,这让人对漏洞是如何被利用产生疑问。
根据TAC区块链开发者关系负责人Suhail Kakar在社交媒体上的发言,Balancer经历了超过10次审计,金库也分别接受了3次审计,但仍遭黑客攻击,损失高达1.1亿美元。他表示,"在这个领域,'经过X审计'几乎毫无意义,代码复杂,DeFi更是难上加难。"
根据GitHub上的Balancer V2审计记录,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——对该平台的智能合约进行了11次审计,最近的一次是Trail of Bits于2022年9月完成的稳定池审计。
Cointelegraph曾联系OpenZeppelin以寻求评论,但截至发稿时尚未收到回复。Trail of Bits的发言人表示,在确定根本原因并确保所有Balancer分叉安全之前,不会对该漏洞利用发表评论。
周一早些时候的报道显示,此次漏洞攻击导致价值超过1.16亿美元的质押以太币(ETH)被转移至新创建的钱包。这一事件可能源于智能合约的“错误访问检查”,使得攻击者能够发送提取资金的命令,Nansen的研究分析师对此进行了分析。
项目提供20%白帽赏金以换取归还资金
在周一向攻击者发布的区块链交易备注中,Balancer团队提出高达被盗资金20%的白帽赏金,条件是在通知后48小时内归还全部金额。
Balancer表示:“如果选择不合作,我们已聘请独立区块链取证专家,并正积极与多个执法机构和监管合作伙伴合作。”
截至发稿时,该项目尚未发布有关赏金或漏洞利用的进一步更新。
