Birçok kripto para yatırımcısı, merkeziyetsiz borsa ve otomatik piyasa yapıcı Balancer’da gerçekleşen başarılı bir hack hamlesinde 100 milyon dolardan fazla dijital varlığın çalınmasının ardından cevap arıyor.
Pazartesi günü kullanıcıları güvenlik açığı ilgili güncelleyen bir X gönderisinde Balancer, olayın “yalnızca V2 Composable Stable Pool’larla sınırlı olduğunu ve Balancer V3 veya diğer Balancer havuzlarını etkilemediğini” söyledi.
Platform ayrıca “üst düzey firmalar tarafından kapsamlı denetimlerden geçtiğini ve bağımsız denetçileri teşvik etmek için uzun süre boyunca hata avı programları yürüttüğünü” ekledi ve güvenlik açığının nasıl gerçekleştirildiğine dair soru işaretleri doğduğunu belirtti.
TAC blockchain’de geliştirici ilişkileri lideri Suhail Kakar, “Balancer 10’dan fazla denetimden geçti,” dedi. “Kasalar üç farklı firma tarafından ayrı ayrı üç kez denetlendi ve yine de 110 milyon dolar kaybetti. Bu alan ‘X firması tarafından denetlendi’ ifadesinin neredeyse hiçbir şey ifade etmediğini kabul etmeli. Kod zordur, DeFi daha da zordur.”
GitHub’da mevcut olan Balancer V2 denetimleri listesine göre OpenZeppelin, Trail of Bits, Certora ve ABDK olmak üzere dört farklı güvenlik şirketi platformun akıllı sözleşmelerine 11 denetim gerçekleştirdi. Stable pool ile ilgili en son denetim Eylül 2022’de Trail of Bits tarafından yapıldı.
Cointelegraph yorum için OpenZeppelin ile iletişime geçti ancak yayın saati itibarıyla yanıt alamadı. Trail of Bits sözcüsü ise “temel neden belirlenene ve tüm Balancer çatalları güvende olana kadar” güvenlik açığı ilgili yorum yapmayı reddetti.
Pazartesi günü erken saatlerde bildirilen güvenlik açığı, StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) ve Lido wstETH (wSTETH) dahil olmak üzere 116 milyon dolar değerinden fazla stake edilmiş Ether’in (ETH) yeni oluşturulan bir cüzdana aktarılmasıyla sonuçlandı. Nansen'den bir araştırma analisti Cointelegraph’a, Balancer olayının saldırganın fonları çekmek için bir komut göndermesine izin veren “hatalı bir erişim kontrolüne” sahip akıllı sözleşme sorunlarından kaynaklanmış olabileceğini söyledi.
Proje, fonların iadesi için yüzde 20 white hat ödülü teklif ediyor
Pazartesi günü saldırganlara yönelik bir blockchain işlem notunda Balancer ekibi, bildirimin verilmesinden sonraki 48 saat içinde tüm tutarın iade edilmesi durumunda çalınan fonların yüzde 20’sine kadar white hat ödülü teklif etti.
“[E]ğer iş birliği yapmamayı seçerseniz, bağımsız blockchain adli analiz uzmanlarıyla anlaştık ve birden fazla kolluk kuvveti kurumu ve düzenleyici ortakla aktif şekilde iş birliği yapıyoruz,” dedi Balancer.