Балансер $100 млн+ эксплойтынын артындагы хакерге акыркы жолу жүгүртүү жасайт

Балаңсер DAO бул жумада $100 млндан ашык стейкинг ETH уурдаган хакерге ончейн ультиматум таштады. Аларга бонус үчүн каражаттарды кайтаруу үчүн ишембиге чейин убакыт бар, же техникалык, ончейн жана юридикалык чаралардын толук күчү менен беттешет.

Балаңсер жума күнү X'те билдирүү жарыялап, хакерге акталуу үчүн акыркы мүмкүнчүлүк берди. Платформа тергөө уланган сайын жабыркаган колдонуучуларды күбөлөндүрүүгө убада кылды.

Эксплойт дүйшөмбү күнү болуп, $100 млндан ашык баасындагы стейкинг ETH, анын ичинде OSETH, WETH жана wSTETH жаңы капчыкка агызылды. Бул чоң уурдоо Балаңсердин смарт-контракттарын терең изилдөөгө алып келди — бул болгонго чейин төрт коопсуздук фирмасы аларды карап чыгышкан.

Шейшембидеги пост-мортем боюнча, хакерлер Балаңсердин v2 Туруктуу Бассейндерин жана Компоненттүү Туруктуу v5 бассейндерин эксплойттоо үчүн BatchSwaps жана EXACT_OUT свопторун таасир эткен upscale тегеректөө функциясынын жылма айкалышын колдонушту.

Cointelegraph бир аудиторго комментарий сурап барып, үнсүздүк алды.

Ончейн билдирүү бонус суммасын көрсөтпөсө да, Балаңсердин тобу баштапкыда уурдалган каражаттардын 20%ына чейин сунуш кылды — бул эсептегендер үчүн $20 млндан ашык. Жарыяланган убакытта эч ким сунушту кабыл алган жок.