Balancer von Exploit getroffen, während 128 Mio. $ aus Tresoren bewegt wurden

Das dezentralisierte Finanzprotokoll (DeFi) Balancer hat nach einem bösartigen Exploit 128 Millionen Dollar verloren. On-Chain Daten zeigen, dass über 128 Millionen Dollar an Vermögenswerten aus den Tresoren des Protokolls abgezogen wurden. 

Zu den gestohlenen Geldern gehören osETH, WETH und wstETH, wobei der Angreifer die gestohlenen Vermögenswerte konsolidiert, was Bedenken hinsichtlich Geldwäsche aufwirft. 

Balancer von Exploit getroffen 

Balancer, ein prominentes dezentralisiertes Finanzprotokoll (DeFi), wurde von einem großen Exploit getroffen, wobei On-Chain Daten zeigen, dass über 128 Millionen Dollar an Vermögenswerten in eine neue Wallet verschoben wurden. Laut Blockchain-Daten umfassen die gestohlenen Gelder 6.850 osETH, 6.590 WETH und 4.260 wstETH, wobei der Hack die Tresore auf Balancer v2 betrifft. Die v2-Tresore des Protokolls fungieren als zentraler Liquiditätsmotor, der Token aggregiert und den Handel zwischen Liquiditätspools erleichtert. Das Balancer-Team bestätigte den Hack auf X und erklärte, 

Tresore auf Sonic, Polygon und Base wurden ebenfalls betroffen. 

Mikko Ohtamaa, Mitbegründer und CEO von Trading Strategy, merkte an, dass die vorläufige Analyse des Angriffs auf einen fehlerhaften Smart-Contract als Hauptursache des Angriffs hindeutet. Er fügte hinzu, dass, obwohl nicht alle Balancer-Versionen betroffen waren, die Verluste höher sein könnten, wenn ältere v2-Forks die gleiche Schwachstelle aufweisen, die vom Angreifer genutzt wurde. Das Sicherheitsunternehmen PeckShield erklärte, dass der Angriff noch auf mehreren Chains, auf denen Balancer eingesetzt wird, andauert. 

Wie der Angriff ablief 

Laut dem Sicherheitsunternehmen Decurity erfolgte der Angriff aufgrund einer fehlerhaften Zugriffskontrolle in Balancers "manageUserBalance"-Funktion. Die Schwachstelle lag in der ValidateUserBalanceOp, die msg.sender mit einem vom Benutzer bereitgestellten op.sender vergleicht, ein logischer Fehler, der unbefugte Abhebungen über die UserBalanceOpKind.WITHDRAW_INTERNAL-Operation ermöglicht. 

Einfacher ausgedrückt, ermöglichte die Schwachstelle den Angreifern, interne Guthaben-Abhebungen aus Balancers Smart-Contracts ohne die erforderlichen Berechtigungen auszulösen. 

On-Chain-Sicherheitsexperten haben hervorgehoben, dass die Adresse des Angreifers bereits begonnen hat, die Vermögenswerte zu konsolidieren, was Bedenken aufwirft, dass sie sich darauf vorbereiten, die Gelder über dezentralisierte Mixer zu waschen. 

Ein dritter Exploit 

Balancer ist eine dezentralisierte Plattform, die auf Ethereum aufbaut und es Benutzern ermöglicht, Token zu handeln und Liquidität über ihre selbstausgleichenden Pools bereitzustellen. Das Protokoll ist seit 2020 aktiv und hält über 350 Millionen Dollar an TVL allein auf Ethereum. Der jüngste Vorfall ist der dritte bekannte Sicherheitsverstoß für Balancer. Die Plattform erlitt zuvor Exploits in den Jahren 2021 und 2023, wobei Millionen verloren gingen. On-Chain-Experten erklärten, dass der Tresor der primäre Smart-Contract von Balancer ist, der Token aus jedem Balancer-Pool hält. 

Das Design wurde in Balancer v2 eingeführt und trennt die Token-Buchhaltung von der Pool-Logik, wodurch Pools kleiner, einfacher und sicherer zu bauen sind. Dieser Ansatz ermöglichte es jedem, ein neues Pool-Design einzubinden, ohne eine neue DEX zu erstellen.

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Er wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder ist dazu bestimmt.