I controlli di sicurezza di Balancer sotto esame dopo un exploit da oltre 100 milioni di dollari

Molti trader di criptovalute stanno cercando risposte dopo che un exploit riuscito presso l’exchange decentralizzato e automated market maker Balancer ha portato al furto di oltre 100 milioni di dollari in asset digitali.

In un post su X di lunedì che aggiorna gli utenti sull’exploit, Balancer ha dichiarato che l’incidente è stato “limitato alle V2 Composable Stable Pools e non ha avuto impatto su Balancer V3 o su altre pool di Balancer.”

La piattaforma ha aggiunto di aver “subito audit approfonditi da parte delle principali società, e di aver offerto bug bounty per molto tempo per incentivare auditor indipendenti,” mettendo così in dubbio come sia stato possibile realizzare l’exploit.

Fonte: Balancer

“Balancer ha superato più di 10 audit,” ha dichiarato Suhail Kakar, responsabile delle relazioni con gli sviluppatori presso la blockchain TAC su X. “Il vault è stato auditato tre volte da società diverse, eppure è stato comunque hackerato per 110 milioni di dollari. Questo settore deve accettare che ‘auditato da X’ significa quasi nulla. Il codice è difficile, la DeFi è ancora più difficile.”

Secondo una lista degli audit di Balancer V2 disponibile su GitHub, quattro diverse società di sicurezza — OpenZeppelin, Trail of Bits, Certora e ABDK — hanno condotto 11 audit sui contratti intelligenti della piattaforma, con l’ultimo sulla stable pool effettuato da Trail of Bits a settembre 2022.

Cointelegraph ha contattato OpenZeppelin per un commento, ma non aveva ricevuto risposta al momento della pubblicazione. Un portavoce di Trail of Bits ha rifiutato di commentare l’exploit “fino a quando non sarà identificata la causa principale e tutte le fork di Balancer saranno sicure.”

Correlato: ‘Attacco a Bitcoin’ — I bitcoiner criticano le ‘minacce legali’ nella proposta di soft fork

L’exploit, segnalato nelle prime ore di lunedì, ha portato allo spostamento di oltre 116 milioni di dollari in Ether (ETH) in staking — inclusi StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) e Lido wstETH (wSTETH) — verso un wallet appena creato. Un analista di ricerca di Nansen ha dichiarato a Cointelegraph che l’incidente di Balancer potrebbe essere derivato da problemi nei contratti intelligenti che avevano un “controllo di accesso difettoso che permetteva all’attaccante di inviare un comando per prelevare fondi.”

Il progetto offre una ricompensa white hat del 20% per la restituzione dei fondi

In una nota di transazione sulla blockchain rivolta agli attaccanti lunedì, il team di Balancer ha offerto una ricompensa white hat fino al 20% dei fondi rubati se l’intero importo fosse stato restituito entro 48 ore dalla notifica.

“[S]e scegliete di non collaborare, abbiamo ingaggiato specialisti indipendenti di forensics blockchain e stiamo collaborando attivamente con diverse agenzie di polizia e partner regolatori,” ha dichiarato Balancer.

Al momento della pubblicazione, il progetto non aveva annunciato ulteriori aggiornamenti sulla ricompensa o dettagli sull’exploit.

Magazine: Solana vs Ethereum ETF, l’influenza di Facebook su Bitwise: Hunter Horsley