tasapainottaja tyhjeni juuri ~116 miljoonalla dollarilla Tämä ei ollut hienostunutta. Se oli perus kulunvalvontavirhe heidän holvisopimuksessaan Näin se tapahtui, mitä se paljastaa - ja miksi sen pitäisi pelotella jokaista DeFi-protokollaa elossa: 1/

Exploit osui Balancer V2:een tänään Ethereumissa, Arbitrumissa, Polygonissa, Basessa, Optimismissa ja muissa yli 116 miljoonaa dollaria poissa. 6,590 WETH. 6 851 osETH. 4,260 wstETH kaikki vedettiin ydinholvista 0xBA1... BF2C8 2/

virhe oli "manageUserBalance" - funktio, jonka oletetaan vahvistavan, kuka voi siirtää varoja Sen sijaan se sekoitti msg.senderin käyttäjän antamaan op.sender-kenttään Hyökkääjät käyttivät WITHDRAW_INTERNAL operaatioita tyhjentääkseen tokeneita, joita he eivät koskaan tallettaneet 3/

Mikä pahentaa tätä? balancer V2 käyttää yhtä holvia kaikkeen. jokainen uima-allas, jokainen ketju. osu holviin, osu niihin kaikkiin. Myös monet haarukat ovat vaarassa. 4/

Tämä on Balancerin kolmas suuri hakkerointi viiden vuoden sisällä 2021, 2023 ja nyt 2025: 116 miljoonaa dollaria + ja määrä kasvaa 5/

loitonnataan. tasapainottaja ei ole mikään kokeilu. 750 miljoonaa dollaria TVL. Tarkastaa. elää vuosia.ja silti: PROD:ssa oli peruskulunvalvontavirhe, auditoinneissa se jäi huomaamatta, ei kunnollista lähettäjän vahvistusta, varat sekoitettiin yhteen keskusholviin. 6/

Tämä on Balancerin kolmas suuri hakkerointi viiden vuoden sisällä 2021: Menetettiin miljoonia 2023: 238 000 dollaria varoituksen jälkeen 2025: 116 miljoonaa dollaria+ tämä ei ole vain Balancer-ongelma. Se on defi illuusio -ongelma "tarkastettu" =/= turvallinen. "Taistelutestattu" =/= turvallinen 7/

takeaway: Peruskulunvalvontavirheet tuhoavat edelleen blue-chip-protokollia Jos olet rakentamassa: Tarkista jokainen lupatarkistus kahdesti. Jos olet käyttäjä: "Tarkastettu" tarkoittaa, että joku katsoi kerran, ei sitä, että se olisi luodinkestävä Tämä ei ollut edistynyttä. Olemme vain huolimattomia 8/

DeFi voi tehdä paremmin. Mutta ensin meidän on myönnettävä: perusasiat ovat edelleen tärkeämpiä kuin hype. Kirjoitan lisää, kun OnChain-polku kehittyy 9/

On olemassa muutamia raportteja, joiden mukaan hyökkääjä ei vain käyttänyt käyttöoikeuksia hyväkseen. he manipuloivat BPT:n hinnoittelua tarkkuustappiolla StableSwap-matematiikassa. - tyhjennä yksi merkki pyöristysreunaan - hyödyntää pyöristysvirheitä BPT:n hinnan alentamiseksi - osta BPT takaisin halvalla, voitto /10

Lisätietoja täältä siitä, miten hintamanipulaatio tehtiin[1] odottaa edelleen tasapainottimen virallista vastausta. päivittää ketjua asioiden edetessä. [1]