- Ko‘chirilgan aktivlar orasida StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) va Lido wstETH (wSTETH) mavjud edi.
- 2023-yil sentabr oyida Balancer fishing hujumiga uchragan va natijada taxminan 238,000 dollar yo‘qotilgan.
- Bundan tashqari, avgust oyida sodir bo‘lgan ekspluatatsiya Balancer’ning likvidlik havzalaridagi zaiflik tufayli deyarli 1 million dollarni yo‘qotilishiga olib kelgan.
Taxminan 70 million dollarlik raqamli aktivlarni o‘z ichiga olgan ekspluatatsiya gumoni yana bir bor Ethereum’ning yetakchi markazlashtirilmagan birjalaridan biri bo‘lgan Balancer’ni diqqat markaziga olib chiqdi.
Ushbu hodisa markazlashtirilmagan moliya (DeFi) xavfsizligi borasidagi bahslarni yana bir bor kuchaytirdi, bu sohada shaffoflik va avtomatlashtirish chuqur tuzilmaviy zaifliklar bilan birga mavjud.
Bu, shuningdek, DeFi’ning asosiy xususiyatlari — ruxsatsiz kirish, ochiq manbali kod va kompozitsion smart-kontraktlar — malakali hujumchilar nishoniga aylanganda tezda xavfga aylanishi mumkinligini ko‘rsatadi.
Balancer uchun bu buzilish raqamli moliya sohasida xavf haqidagi tasavvurlarni o‘zgartirayotgan va DeFi ekotizimida kuchliroq va muvofiqlashtirilgan himoya choralarini talab qilayotgan kiberhodisalar sonini oshirmoqda.
Ether bilan bog‘liq 70 million dollarlik aktivlar yangi hamyonga o‘tkazildi
Blockchain yozuvlari Etherscan’da 70.9 million dollarlik aktivlar Balancer likvidlik havzalaridan yangi yaratilgan hamyonga uchta tranzaksiya orqali o‘tkazilganini ko‘rsatmoqda.
Tahlil kompaniyasi Nansen ma’lumotlariga ko‘ra, ko‘chirilgan aktivlar 6,850 StakeWise Staked Ether (OSETH), 6,590 Wrapped Ether (WETH) va 4,260 Lido wstETH (wSTETH) bo‘lgan.
On-chain tahlilchilar hamyon faoliyatini kuzata boshlashdi va avvalgi DeFi mablag‘lari chiqarib yuborilgan holatlarga o‘xshashliklarni aniqlashdi.
Blockchain xavfsizlik firmasi Cyvers bir nechta zanjirlar bo‘ylab 84 million dollargacha bo‘lgan shubhali tranzaksiyalar Balancer bilan bog‘liq bo‘lishi mumkinligini xabar qildi.
Firma hozirda ushbu o‘tkazmalar smart-kontraktlardagi zaifliklar orqali muvofiqlashtirilganmi yoki tashqi ekspluatatsiya orqali protokollararo likvidlik oqimlaridan foydalanilganmi, shuni tahlil qilmoqda.
Balancer’da hujumlar tarixi
2023-yil sentabr oyida protokolning veb-sayti domen nomi tizimi (DNS) ni o‘g‘irlash orqali buzilgan va foydalanuvchilar fishing interfeysiga yo‘naltirilgan.
Xakerlar maxfiy kalitlarni qo‘lga kiritish va mablag‘larni chiqarib olish uchun zararli smart-kontraktlarni ishga tushirishgan, natijada blockchain tergovchisi ZachXBT ma’lumotiga ko‘ra, taxminan 238,000 dollar yo‘qotilgan.
Bundan bir oy oldin, avgustda, Balancer barqarorcoin ekspluatatsiyasi haqida xabar bergan va bu likvidlik ta’minotchilariga deyarli 1 million dollarga tushgan.
Ushbu hodisa jamoa ayrim likvidlik havzalariga ta’sir qiluvchi “kritik zaiflik”ni oshkor qilganidan ko‘p o‘tmay sodir bo‘lgan, bu zaiflik qisman bartaraf etilgan bo‘lsa-da, ayrim konfiguratsiyalarda ekspluatatsiya qilish mumkin bo‘lib qolgan.
Qisqa vaqt ichida bir necha bor takrorlangan hodisalar DeFi’ning ochiq manbali tabiati innovatsiyani rag‘batlantirishi bilan birga, hujumchilarga protokol zaifliklarini nishonga olish uchun doimiy rivojlanib boruvchi “chizma”ni taqdim etishini ko‘rsatadi.
Bu buzilishlar xavfsizlik auditlari o‘z-o‘zidan yetarli emasligini, doimiy on-chain monitoring va real vaqtli xavf kamaytirish tizimlari zarurligini namoyon qiladi.
DeFi’ning xavfsizlik paradoksi
Balancer holati markazlashtirilmagan moliyaning yuragidagi paradoksni ko‘rsatadi.
Vositachilarni olib tashlash orqali protokollar shaffoflik va avtonomiyaga erishadi, biroq mablag‘lar noto‘g‘ri ishlatilganda aralashuv imkoniyatini ham yo‘qotadi.
Markazlashtirilgan birjalardan farqli o‘laroq, ular tranzaksiyalarni muzlatib qo‘yishi yoki bekor qilishi mumkin, DeFi protokollari o‘zgarmas smart-kontraktlar asosida ishlaydi.
Bir marta ekspluatatsiya qilingandan so‘ng, yo‘qotishlar doimiy va odatda qaytarib bo‘lmaydi.
Ushbu tuzilmaviy qat’iylik yirik investorlar tomonidan keng ko‘lamli qabul qilishga to‘sqinlik qiluvchi zaiflik sifatida tanqid qilinmoqda.
Bunga javoban, ayrim DeFi loyihalari markazlashtirilmagan sug‘urta havzalari, ilg‘or audit ramkalari va kontrakt kodining formal verifikatsiyasi kabi ko‘p qatlamli himoya choralarini joriy qilgan.
Biroq, bu choralar ekotizim bo‘ylab izchil emas.
Balancer’ning takroriy xavfsizlik muammolari likvidlik rag‘batlari va kompozitsionlik tizimli xavflarni kuchaytirishi mumkinligiga misol bo‘lib xizmat qilishi mumkin.
DeFi protokollari umumiy token standartlari va zanjirlararo ko‘priklar orqali tobora ko‘proq o‘zaro bog‘lanib borar ekan, bitta buzilgan smart-kontrakt bir nechta platformalarda moliyaviy xavflarning zanjirli tarqalishiga sabab bo‘lishi mumkin.
