Balancer Platformunu Sarsan Hack'in Teknik Nedeni Ortaya Çıktı

DeFi protokolü Balancer, platformundan 116 milyon dolardan fazla kaybına yol açan 3 Kasım'daki istismarın nedenini açıkladı. Yapılan açıklamaya göre, hatanın kaynağı, token takasları sırasında kullanılan "upscale" fonksiyonundaki bir yuvarlama hatasıydı. Bu açık, saldırganların çok sayıda ağda WETH, osETH ve wstETH gibi varlıkları çalmasına yol açtı. Saldırganlar, kodun tamsayı olmayan ölçeklendirme faktörlerini ele alış biçiminden yararlanarak havuz dengelerini manipüle etti ve değer çaldı.

Toplamda, Ethereum, Arbitrum, Base ve Polygon dahil olmak üzere çeşitli ağlarda ve varlıklarda 116,6 milyon dolar çalındı. Çalınan tokenler arasında 6.587 WETH, 6.851 osETH ve 4.260 wstETH bulunuyor. Etkilenen protokollerden biri olan StakeWise, yaklaşık 19 milyon dolar değerinde osETH'yi kurtarmayı başardı. Bu fonlar, hack'ten önceki bakiyelerine göre etkilenen kullanıcılara iade edilecek.

Balancer ve güvenlik ortakları hala olayı denetliyor ve kaybolan fonları uzlaştırmaya çalışıyor. İstismarın ardından güvenlik ekipleri, etkilenen tüm havuzları durdurdu, yeni havuzların oluşturulmasını devre dışı bıraktı ve savunmasız olarak tanımlanan havuzlar için ödülleri durdurdu. Sonic Labs gibi protokoller, hack ile bağlantılı hesaplarda acil dondurma uyguladı, Berachain doğrulayıcıları ise fonların hareketini engellemek için ağlarını kısa süreliğine durdurdu. Monerium ve Gnosis gibi diğer ortaklar, koordineli bir durdurma kapsamında varlıkları dondurmak veya engellemek için kontroller başlattı.

Beyaz şapkalı ekipler ve destekleyici botlar, varlıkları geri almak için işlemleri yakaladı ve bazıları yüz binlerce doları geri döndürmeyi başardı. Çabalar, hem otomatik sistemlerden hem de manuel izlemeden geldi ve çok katmanlı bir varlık kurtarma yaklaşımı oluşturdu. Balancer, tüm etkilenen havuzlar ve işlemler doğrulandıktan sonra, teyit edilen toplamlar ve kurtarma durumuyla ilgili nihai bir rapor yayınlanacağını belirtti. Kullanıcılara, incelemeler ve uzlaştırmalar devam ederken, etkilenen sözleşmelerden kaçınmaları ve resmi kanallar aracılığıyla güncellemeleri takip etmeleri tavsiye ediliyor.

Sonuç olarak, Balancer ekibi, saldırının teknik nedenini belirlemiş ve kayıpları telafi etmek için çalışmalarını sürdürüyor. Kullanıcıların güvenliği için alınan önlemler ve devam eden kurtarma çabaları, olayın etkilerini azaltmaya yönelik önemli adımlar olarak değerlendirilebilir.