Ethereum otomatik piyasa yapıcısı ve merkezi olmayan finans protokolü Balancer, birkaç havuzu etkileyen bir güvenlik açığını açıkladıktan sadece birkaç gün sonra 27 Ağustos’ta X’te yaklaşık 900.000 dolar değerinde istismar edildiğini doğruladı. Balancer, özellikle Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom ve zkEVM ekosistemlerinde risk altında olan varlıkları içeren güçlendirilmiş havuzlarda güvenlik açığı olduğunu duyurdu ve kullanıcıları güvenli havuzlara geçmeye çağırdı.
900.000 Dolarlık İstismar Ortaya Çıktı
Saldırgana ait olduğu iddia edilen bir Ethereum adresi blockchain güvenlik uzmanı Meier Dolev tarafından ortaya çıkarıldı. İstismarın ardından adres sırasıyla 636.812 dolar ve 257.527 dolar değerinde iki Dai stablecoin transferi aldı ve toplam bakiyesini 893.978 doların üzerine çıkardı.
Protokol ekibi X’te “Balancer, aşağıdaki güvenlik açığıyla ilgili bir istismarın farkındadır.” dedi ve son günlerde alınan hafifletme önlemlerinin riskleri büyük ölçüde azaltmasına rağmen etkilenen havuzların duraklatılamadığını ekledi. “Daha fazla istismarı önlemek için kullanıcılar etkilenen havuzlardan varlıklarını çekmelidir.” tavsiyesinde bulundu.
Varlıklarınızı Derhal Çekin Uyarısı Geldi
Balancer ilk olarak 22 Ağustos’ta güçlendirilmiş havuzlarını etkileyen kritik bir güvenlik açığını açıkladı ve kullanıcıları likidite sağlayıcılarından (LP’ler) fon çekmeye ve potansiyel hasarı azaltmak için havuzları duraklatmaya çağırdı. Risk altında olan varlıklar Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom ve zkEVM ekosistemleri üzerinde yer alıyordu.
Güvenlik açığının keşfedildiği gün, toplam varlıklarının yalnızca %1,4’ü risk altındaydı ve bu da 5 milyon doların üzerinde bir varlık riskini temsil ediyordu. 24 Ağustos’ta en az 2,8 milyon dolar yani toplam kilitli değerinin %0,42’si hala risk altındaydı ve Balancer kullanıcılarını X’te uyardı:
“Hafifletilmiş havuzlardaki fonların güvenli olduğuna inanıyoruz ancak yine de güvenli havuzlara zamanında geçilmesini veya varlıkların geri çekilmesini şiddetle tavsiye ediyoruz. Hafifletilemeyen havuzlar ‘risk altında’ olarak etiketlenmiştir. Bu havuzlardan herhangi birinde LP iseniz, lütfen derhal çıkın.”
Protokol, kullanıcı işlevselliğini artırmak ve ücretleri düşürmek amacıyla geçen yıl Haziran ayında Optimism ağına geçiş yapmıştı.
