Die beliebte dezentrale Börse Balancer wurde am 27. August gehackt und verlor fast 1 Million Dollar.
Der Angriff erfolgte weniger als eine Woche, nachdem das Team eine „kritische Sicherheitslücke“ bekannt gegeben hatte. Am 22. August forderte das Balancer-Team die Liquiditätsanbieter (LPs) der Börse auf, Gelder aus bestimmten Pools abzuziehen, die der Sicherheitslücke ausgesetzt waren.
Das Balancer-Team bestätigte den Hack heute Morgen und sagte, dass sie „sich eines Exploits im Zusammenhang mit der Schwachstelle bewusst sind“.
Meir Dolev, Gründer und CTO des Krypto-Sicherheitsunternehmens Cyvers, identifizierte die Ethereum-Adresse des Hackers, die seit Sonntag drei Überweisungen von DAI-Stablecoin im Gesamtwert von ca. $979.420 erhalten hat.
Der Angreifer setzt seine Operation fort, ca. $900K betroffen, mehr als $600K an diese Adresse transferiert
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1 pic.twitter.com/inNqH4zel2– Meir Dolev (@Meir_Dv) August 27, 2023
Die letzte Überweisung wurde gegen 18:30 Uhr am Sonntag ET getätigt, einige Stunden nachdem Balancers Tweet über den Exploit veröffentlicht wurde. Dolev fügte hinzu, dass der „Angreifer mit seiner Operation fortfährt“.
Die Blockchain-Sicherheitsfirma Beosin twitterte, dass der Exploit durch „mehrere Flash Loan-Angriffe“ durchgeführt wurde.
Bei einem Flash Loan-Angriff leiht sich ein Angreifer eine große Menge an Kryptowährung von einer DeFi-Plattform, verwendet diese Mittel, um die betroffenen Pools zu manipulieren und Gelder von ihnen abzuschöpfen, und zahlt dann den Kredit in der gleichen Transaktion zurück.
Das Balancer-Team hat nicht sofort auf die Anfrage von TCN nach einem Kommentar geantwortet.
Balancer-Risiken im Überfluss
Am 25. August erklärte das Balancer-Team, dass nur noch „0,08% des gesamten TVL ($565.199)“ gefährdet seien, da sich die meisten LPs aus den betroffenen Pools zurückgezogen hätten.
UPDATE
Über 99,7 % der Liquidität, die ursprünglich als gefährdet galt, ist jetzt SICHER.
Die Sicherheitslücke wurde nicht ausgenutzt, und es sind keine Gelder verloren gegangen.
Allerdings sind 0,08% der gesamten TVL ($565,199) weiterhin gefährdet, und den Nutzern wird empfohlen, so schnell wie möglich über die Benutzeroberfläche Geld abzuheben.https://t.co/PDzX32fSpk pic.twitter.com/EZCO8ehZxe
– Balancer (@Balancer) August 25, 2023
Die Hacker haben jedoch mehr als 900.000 Dollar gestohlen, ein Betrag, der höher ist als der vom Team genannte.
Analysten des Blockchain-Sicherheitsunternehmens BlockSec sagten TCN, dass „wir die angegriffenen Pools überprüft haben und festgestellt haben, dass diese in der Liste sind“, die das Balancer-Team letzte Woche erwähnt hatte.
Balancer hatte erwähnt, dass nur Boosted Pools auf acht Blockchains von der Schwachstelle betroffen waren. Boosted Pools sind eine Art von Liquiditätspools, die die Renditen für Liquiditätsanbieter erhöhen, indem sie einen Teil der Liquidität in anderen Apps wie Aave verleihen.
Die BlockSec-Ermittler fügten hinzu, dass die Unterschiede in den Token-Bewertungen aus „den Unterschieden bei der Berechnung des Token-Wertes – insbesondere bei den Token mit geringer Liquidität – resultieren könnten.“
Beosin-Analysten sagten TCN auch, dass der gehackte Betrag zwar den vom Team genannten Betrag überstieg, der Exploit aber in den vom Team genannten Boosted Pools stattfand.
Das Balancer-Team hat wiederholt erwähnt, dass der Rückzug der einzige Weg ist, um die Mittel zu schützen. Außerdem haben sie den Zugang zu den Pools gesperrt, so dass Abhebungen über eine spezielle Benutzeroberfläche möglich sind.
Die Angreifer sind jedoch unerbittlich in ihren Bemühungen, Gelder zu stehlen, während die Liquiditätsanbieter die Abhebung von Geldern verzögern.
