Balancer'daki Başarılı Açık, 100 Milyon Dolardan Fazla Dijital Varlığın Çalınmasına Neden Oldu

Merkeziyetsiz borsa ve otomatik piyasa yapıcı Balancer'da meydana gelen bir açık, 100 milyon dolardan fazla dijital varlığın çalınmasına neden oldu. Pazartesi günü yapılan bir X gönderisinde, olayın "V2 Composable Stable Pools" ile sınırlı olduğu ve Balancer V3 veya diğer Balancer havuzlarını etkilemediği belirtildi. Platform, "en iyi firmalar tarafından kapsamlı denetimlerden geçtiğini" ve bağımsız denetçileri teşvik etmek için "uzun süredir hata ödülleri" düzenlediğini ekledi. Bu durum, açığın nasıl gerçekleştiği konusunda soru işaretleri yarattı.

Suhail Kakar gibi uzmanlar, denetimlerin tek başına yeterli olmadığını ve DeFi (Merkeziyetsiz Finans) alanında kodlamanın zorluğuna dikkat çekti. Balancer V2'nin GitHub'daki denetim listesine göre, OpenZeppelin, Trail of Bits, Certora ve ABDK gibi dört farklı güvenlik şirketi, platformun akıllı sözleşmelerini 11 kez denetledi. En son denetim, Trail of Bits tarafından Eylül 2022'de istikrarlı havuzlar üzerinde yapıldı.

Pazartesi günü erken saatlerde bildirilen açık, StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) ve Lido wstETH (wSTETH) dahil olmak üzere 116 milyon dolardan fazla değerinde staked Ether (ETH)'in yeni oluşturulan bir cüzdana taşınmasına neden oldu. Nansen araştırma analisti, olayın, saldırganın fon çekme komutu göndermesine izin veren "hatalı bir erişim kontrolü" gibi akıllı sözleşme sorunlarından kaynaklanmış olabileceğini belirtti.

Balancer ekibi, saldırganlara yönelik bir blockchain işlem notunda, çalınan fonların tamamının 48 saat içinde iade edilmesi halinde, çalınan fonların %20'sine kadar beyaz şapka ödülü teklif etti. Ekip, işbirliği yapılmaması durumunda bağımsız blockchain adli tıp uzmanları ve kolluk kuvvetleri ile işbirliği yapacağını belirtti. Yayın tarihi itibarıyla, proje ödülle ilgili veya açığın detaylarıyla ilgili ek bir güncelleme yapmadı.

Sonuç olarak, Balancer'daki büyük ölçekli bir güvenlik açığı, kripto para dünyasında denetimlerin ve güvenlik önlemlerinin önemini bir kez daha gündeme getirdi. Platformun, zararın telafisi için attığı adımlar ve gelecekteki güvenlik güncellemeleri, olayın sonuçlarını belirleyecek.