Балансер делает последнее обращение к хакеру, стоящему за эксплойтом на сумму более 100 миллионов долларов

DAO Balancer только что выдвинуло ончейн-ультиматум хакеру, который на этой неделе похитил более 100 миллионов долларов в стейкинговом ETH. У них есть до субботы, чтобы вернуть средства за вознаграждение, или столкнуться с полной мощью технических, ончейн и юридических мер.

Balancer разместил сообщение в X в пятницу, давая хакеру последний шанс признаться. Платформа пообещала держать пострадавших пользователей в курсе по мере продолжения расследования.

Эксплойт произошел в понедельник, выведя более 100 миллионов долларов в стейкинговом ETH, включая OSETH, WETH и wSTETH, на новый кошелек. Это массовое ограбление поставило смарт-контракты Balancer под пристальное внимание — четыре компании по безопасности проверяли их до этого инцидента.

Согласно посмертному анализу в среду, хакеры использовали гладкую комбинацию BatchSwaps и функции округления upscale, влияющей на свопы EXACT_OUT, чтобы эксплуатировать v2 Stable Pools и Composable Stable v5 pools Balancer.

Cointelegraph обратился к одному из аудиторов за комментарием, но получил молчание.

Хотя ончейн-сообщение не указывало сумму вознаграждения, команда Balancer изначально предложила до 20% украденных средств — это более 20 миллионов долларов для тех, кто считает. На момент публикации никто не принял предложение.