Balancer-Prüfungen stehen nach Exploit von über 100 Millionen Dollar unter Beobachtung

Viele Kryptowährungshändler suchen nach Antworten, nachdem ein erfolgreicher Exploit auf der dezentralen Börse und dem automatisierten Market Maker Balancer dazu geführt hat, dass digitale Vermögenswerte im Wert von über 100 Millionen Dollar gestohlen wurden.

In einem X-Post am Montag, in dem die Nutzer über den Exploit informiert wurden, erklärte Balancer, dass der Vorfall „auf die V2 Composable Stable Pools beschränkt war und weder Balancer V3 noch andere Balancer Pools betrifft“.

Die Plattform fügte hinzu, dass sie „umfangreichen Audits durch führende Unternehmen unterzogen wurde und seit langer Zeit Bug-Bounty-Programme laufen, um unabhängige Prüfer zu motivieren“, und stellte damit infrage, wie der Exploit dennoch durchgeführt werden konnte.

Quelle: Balancer

„Balancer hat mehr als 10 Audits durchlaufen“, sagte Suhail Kakar, Developer Relations Lead bei der TAC blockchain auf X. „Der Vault wurde von drei verschiedenen Unternehmen separat geprüft und trotzdem für 110 Millionen Dollar gehackt. Dieser Bereich muss akzeptieren, dass ‚auditiert von X‘ fast nichts bedeutet. Code ist schwierig, DeFi ist noch schwieriger.“

Laut einer auf GitHub verfügbaren Liste der Balancer V2 Audits haben vier verschiedene Sicherheitsunternehmen — OpenZeppelin, Trail of Bits, Certora und ABDK — insgesamt 11 Audits der Smart Contracts der Plattform durchgeführt, wobei das jüngste Audit des Stable Pools von Trail of Bits im September 2022 stattfand.

Cointelegraph hat OpenZeppelin um eine Stellungnahme gebeten, aber bis zum Zeitpunkt der Veröffentlichung keine Antwort erhalten. Ein Sprecher von Trail of Bits lehnte einen Kommentar zum Exploit ab, „bis die Ursache identifiziert und alle Balancer Forks sicher sind“.

Verwandt: ‘Attack on Bitcoin’ — Bitcoiners kritisieren ‘rechtliche Drohungen’ im Soft Fork Vorschlag

Der Exploit, der am frühen Montag gemeldet wurde, führte dazu, dass mehr als 116 Millionen Dollar an gestaktem Ether (ETH) — darunter StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) und Lido wstETH (wSTETH) — auf eine neu erstellte Wallet transferiert wurden. Ein Nansen Research Analyst sagte gegenüber Cointelegraph, dass der Balancer-Vorfall auf Probleme mit Smart Contracts zurückzuführen sein könnte, die eine „fehlerhafte Zugriffskontrolle hatten, wodurch der Angreifer einen Befehl zum Abheben von Geldern senden konnte“.

Projekt bietet 20% White-Hat-Belohnung für Rückgabe der Gelder

In einer Blockchain-Transaktionsnotiz an die Angreifer am Montag bot das Balancer-Team eine White-Hat-Belohnung von bis zu 20% der gestohlenen Gelder an, sofern der vollständige Betrag innerhalb von 48 Stunden nach der Mitteilung zurückgegeben wird.

„[W]enn Sie sich entscheiden, nicht zu kooperieren, haben wir unabhängige Blockchain-Forensik-Spezialisten beauftragt und arbeiten aktiv mit mehreren Strafverfolgungsbehörden und Regulierungsstellen zusammen“, sagte Balancer.

Zum Zeitpunkt der Veröffentlichung hatte das Projekt keine weiteren Updates zur Belohnung oder Details zum Exploit bekannt gegeben.

Magazin: Solana vs Ethereum ETFs, Facebooks Einfluss auf Bitwise: Hunter Horsley