Balancer-Protokoll: Exploit führt zu Verlust von fast $900.000
Am Sonntag wurde das dezentrale Finanzprotokoll Balancer Opfer eines Exploits, bei dem fast $900.000 gestohlen wurden. Dies geschah nur wenige Tage, nachdem eine kritische Schwachstelle bekannt gegeben wurde, die mehrere V2-Pools betraf.
Meier Dolev, ein Experte für Blockchain-Sicherheit, enthüllte die Identität des Hackers, der die Schwachstelle ausgenutzt hat. Die Ethereum-Adresse des Hackers wurde ins Visier genommen, da sie zwei bemerkenswerte Überweisungen von Dai (DAI) Stablecoins in Höhe von insgesamt $636.812 und $257.527 erhalten hat. Nach diesen beiden Transaktionen betrug das Guthaben auf der Adresse $893.978.
Balancer-Protokoll warnt vor kritischer Schwachstelle
Das Balancer-Protokoll-Team hatte bereits am 22. August vor einer kritischen Schwachstelle gewarnt, die seine verstärkten Pools betrifft. Das Team empfahl den Benutzern, Mittel von Liquiditätsanbietern abzuziehen und vorübergehend betroffene Pools zu pausieren, um mögliche Schäden zu minimieren.
Diese gefährdeten Vermögenswerte waren auf verschiedenen Netzwerken wie Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom und zkEVM verteilt.
Nach der Entdeckung der Schwachstelle waren lediglich 1,4% der gesamten Vermögenswerte von Balancer gefährdet, was über $5 Millionen entspricht. Selbst am 24. August waren noch bedeutende finanzielle Mittel in Höhe von rund $2,8 Millionen (0,42% des Gesamtwerts) risikobehaftet.
Um das Risiko zu minimieren, empfahl Balancer seinen Benutzern, entweder zu sicheren Pools zu migrieren oder Mittel abzuziehen. Pools, die nicht abgesichert werden konnten, wurden als „gefährdet“ bezeichnet, was LPs dazu aufforderte, diese Pools umgehend zu verlassen.
Der jüngste Angriff ist eine Erinnerung an die Herausforderungen, mit denen DeFi-Plattformen weiterhin in Bezug auf Sicherheit und Risikomanagement konfrontiert sind. Trotz der Bemühungen des Protokolls, die Auswirkungen der Schwachstelle zu minimieren, verdeutlicht der Exploit die Bedeutung ständiger Wachsamkeit und der Notwendigkeit, dass Benutzer ihre Vermögenswerte aktiv schützen.
In diesem Monat wurde auch das Exactly Protocol Opfer einer Reihe von DeFi-Hacks, bei denen über $12 Millionen gestohlen wurden und die die Branche weiterhin belasten.