Balancer去中心化自治組織(DAO)向本週導致超過1億美元數位資產被盜的漏洞利用背後的錢包持有者發出了鏈上通知。
週五,Balancer在X上發布了一份發送給與該平台V2可組合穩定池相關事件責任個人或團體的消息副本。這家去中心化交易所給他們提供到週六的期限,要求歸還資金以換取未指定金額的賞金,否則將使用"技術、鏈上和法律手段"追究此事。
"我們理解受影響的用戶正在等待進一步更新,"Balancer在談到這起漏洞利用時表示。"隨著調查的進展,我們將繼續提供信息。"
Balancer在週一向用戶報告的這起漏洞利用導致價值超過1億美元的質押以太坊(ETH)——包括StakeWise質押ETH(OSETH)、包裝以太坊(WETH)和Lido wstETH(wSTETH)——被轉移到一個新創建的錢包。在報告顯示4家安全公司曾審查過該交易所的智能合約後,這次駭客攻擊引起了人們對審計的關注。
漏洞利用是如何發生的?
根據週三關於該漏洞利用的事後分析報告,該平台表示駭客使用了BatchSwaps和影響EXACT_OUT交換的向上捨入函數的組合來利用其v2穩定池和可組合穩定v5池。
Cointelegraph聯繫了其中一家審計公司徵求評論,但截至發稿時尚未收到回覆。
儘管鏈上消息沒有具體說明賞金金額,但Balancer團隊最初表示將提供被盜資金的最多20%,即超過2000萬美元。截至發稿時,似乎沒有人接受這一鏈上提議。