balancer byl právě vyčerpán za ~116 milionů dolarů Tohle nebylo nijak sofistikované. Jednalo se o základní chybu řízení přístupu v jejich kontraktu Vault Zde je návod, jak se to stalo, co to odhaluje - a proč by to mělo vyděsit každý protokol DeFi naživu: 1/

Exploit dnes zasáhl Balancer v2 napříč Ethereem, Arbitrum, Polygonem, Base, Optimismem a dalšími více než 116 milionů dolarů je pryč. 6 590 ŠT. 6,851 osETH. 4 260 wstETH to vše vytažené z Core Vaultu na 0xBA1... BF2C8 řekl: 2/

chyba byla v "manageUserBalance" - funkci, která má ověřit, kdo může přesouvat prostředky Místo toho zaměnil msg.sender s uživatelem zadaným polem op.sender útočníci použili WITHDRAW_INTERNAL operace k vysátí tokenů, které nikdy nevložili 3/

Co to zhoršuje? Balancer V2 používá pro všechno jeden trezor. každý bazén, každý řetěz. Hit Vault, hit je všechny. Ohroženo je také mnoho forků. 4/

Jedná se o třetí velký hack Balanceru za posledních pět let 2021, 2023 a nyní 2025: 116 milionů $+ a stále přibývají 5/

Pojďme oddálit. Balancer není nějaký experiment. 750 milionů dolarů TVL. Auditovány. A přesto: Základní chyba řízení přístupu seděla v PROD, audity ji přehlédly, žádná řádná validace odesílatele, prostředky smíchané v jednom centrálním trezoru. 6/

Jedná se o třetí velký hack Balanceru za posledních pět let 2021: ztracené miliony 2023: 238 tisíc dolarů po varování 2025: 116 milionů $+ není to jen problém Balanceru. Je to problém DeFi iluze "auditováno" =/= bezpečné. "testováno v bitvě" =/= bezpečné 7/

stánek s jídlem: Základní chyby řízení přístupu stále ničí blue-chip protokoly Pokud vytváříte: Dvakrát zkontrolujte každou kontrolu oprávnění. Pokud jste uživatel: "auditováno" znamená, že se někdo podíval jednou, ne že je to neprůstřelné Tohle nebylo pokročilé. jsme prostě neopatrní 8/

DeFi to umí lépe. Nejprve si však musíme přiznat, že na základech stále záleží více než na humbuku. Budu zveřejňovat více, jak se bude Onchain Trail vyvíjet 9/

Existuje několik zpráv, že útočník nezneužil pouze oprávnění. manipulovali s cenami BPT prostřednictvím ztráty přesnosti v matematice StableSwap. - vysát jeden žeton k zaokrouhlené hraně - využívat chyby zaokrouhlování k vyfouknutí ceny BPT - zpětný odkup BPT levně, zisk /10

Více podrobností o tom, jak byla manipulace s cenami prováděna, naleznete zde[1] Stále čekáme na oficiální odpověď vyvažovače. bude vlákno průběžně aktualizovat, jak se věci vyvinou. [1]