DeFi yana muammo! Balancer’dan 116 million dollardan ortiq o‘g‘irlandi, zarar hali ham oshmoqda!

Sharqiy 8-zona vaqti bilan 3-noyabr soat 15:48 atrofida, zanjir ustidagi ma'lumotlarni kuzatuvchi platforma to‘satdan shuni aniqladiki: Balancer, eski DeFi protokollaridan birining xazina manzili, g‘ayrioddiy katta miqdordagi tranzaksiyalarni amalga oshirdi.

Etherscan ma’lumotlariga ko‘ra, 6,587 dona WETH (taxminan 24.5 million dollar), 6,851 dona osETH (taxminan 26.9 million dollar) va 4,260 dona wstETH (taxminan 19.3 million dollar) kabi ko‘p tarmoqli aktivlar tashqi hamyonga o‘tkazilgan.

Bir nechta zanjir ustidagi tahlilchilar bu holatni ehtimoliy ekspluatatsiya yoki ruxsatsiz yechib olish deb hisoblashmoqda, oddiy likvidlik ko‘chirish emas. Nansen kabi bir nechta blokcheyn tahlil provayderlari ham ushbu tranzaksiyalarni shubhali deb belgilagan.

Blokcheyn xavfsizlik tashkiloti PeckShield kuzatuviga ko‘ra, hujum Ethereum va boshqa ko‘p tarmoqli tarmoqlarda davom etmoqda.

Sharqiy 8-zona vaqti bilan soat 16:48 atrofida, hujumchi manzili (0x54B5…30d) 0x8a4f75d6 funksiyasini chaqirish orqali yana bir tranzaksiyani amalga oshirdi, Lookonchain umumiy yo‘qotish 116 million dollardan oshganini tasdiqladi.

Trading Strategy hammuassisi Mikko Ohtamaa dastlabki tahlilga ko‘ra, ekspluatatsiya sababi aqlli kontrakt tekshiruv mexanizmidagi nuqson ekanligini ta’kidladi. Barcha Balancer versiyalari ta’sirlanmagan bo‘lsa-da, agar eski V2 forklarida ham xuddi shu xato bo‘lsa, umumiy yo‘qotish yanada oshishi mumkin.

DeFi xavfsizligi hanuz muammo bo‘lib qolmoqda

Bu Balancer birinchi marta xavfsizlik muammosiga duch kelishi emas.

• 2020-yilda, protokol “transfer fee”ga ega tokenlarning o‘ziga xos xatti-harakatlarini hisobga olmagani sababli, hujumchi flash loan orqali pool aktivlarini manipulyatsiya qilib, taxminan 500 ming dollar yo‘qotishga sabab bo‘lgan.

• 2023-yil avgust oyida, Balancer V2 ning Boosted Pool’ida xatolik topilgan, rasmiy ogohlantirishga qaramay, hujum sodir bo‘lgan va taxminan 1 million dollar yo‘qotilgan.

• O‘sha yil sentabr oyida, Balancer’ning frontend domeni DNS hijack’ga uchragan, foydalanuvchilar fishing saytida tranzaksiyalarga imzo chekib, jami 240 ming dollar yo‘qotgan.

Bugun esa, so‘nggi hujum yana bir bor DeFi xavfsizligi muammosini kun tartibiga olib chiqdi. Kontrakt dizaynidan frontend joylashuvigacha, likvidlik pool logikasidan cross-chain aktivlarni boshqarishgacha, Balancer duch kelayotgan xavfsizlik muammolari hali ham to‘liq hal etilmagan ko‘rinadi.

Shuningdek, Balancer aslida likvidlik markazi bo‘lgan protokol bo‘lib, u muammoga duch kelsa, faqat o‘zi emas, balki unga bog‘liq LP’lar, aggregatorlar, aktiv pool’lar, strategiya Vault’lar ham zarar ko‘radi.

DeFi olamida “ishonch talab qilinmaydi” deyishadi, biroq har safar ekspluatatsiya sodir bo‘lganda, foydalanuvchi aslida nimaga ishonishi mumkin? Besh yillik rivojlanishdan so‘ng, DeFi endi geeklar uchun kichik doira o‘yini emas, balki milliardlab dollarlarni boshqarayotgan moliyaviy infratuzilma. Afsuski, Balancer kabi yetakchi protokollar ham eski muammolar hal qilinmay, yangilari paydo bo‘lishi taqdiridan qochib qutula olmayapti.

Balancer ikki soatdan so‘ng javob berdi

Sharqiy 8-zona vaqti bilan 17:50 da, ya’ni hodisadan ikki soat o‘tib, Balancer rasmiy Twitter’ini yangiladi: Balancer v2 pool’lariga ta’sir qilishi mumkin bo‘lgan xatolik aniqlangan. Muhandislik va xavfsizlik jamoamiz bu masalani eng yuqori ustuvorlikda o‘rganmoqda, ko‘proq ma’lumotga ega bo‘lishimiz bilanoq, tasdiqlangan yangilanish va keyingi qadamlarni darhol baham ko‘ramiz.

Bitpush voqea rivojini doimiy kuzatmoqda, biz eng so‘nggi yangiliklarni birinchi bo‘lib yetkazamiz, diqqat bilan kuzatib boring.