Balancer scheint einem ernsthaften Hack sicher ausgewichen zu sein. Vorerst.
Gestern gab das Team hinter der beliebten dezentralen Börse bekannt, dass sie auf eine kritische „Sicherheitslücke hingewiesen wurden, die eine Reihe von V2 Pools betrifft“ und forderte die Benutzer auf, Gelder von „betroffenen Liquiditätsanbietern (LPs) sofort abzuziehen.“
Laut der Github-Seite von Balancer waren mehrere Pools auf acht Blockchains in Ethereum, Polygon, Arbitrum, Polygon, Avalanche, Gnosis, Fantom und zkEVM von der Sicherheitslücke betroffen.
HINWEIS:
Die Mehrheit der Fonds auf Balancer ist sicher.
Nur 1,4 % der gesamten TVL sind gefährdet, und nur geboostete Pools sind betroffen.
Mehrere Pools sind pausiert, um das Risiko zu minimieren, und werden dies auch weiterhin tun. Den Nutzern wird empfohlen, so schnell wie möglich Liquidität abzuziehen.https://t.co/xcT1OfALs2
– Balancer (@Balancer) August 22, 2023
Das Team sagte, dass 1,4 % des gesamten gesperrten Wertes des Protokolls im Wert von 11,7 Millionen Dollar zu diesem Zeitpunkt gefährdet waren.
Heute Morgen sagte Balancer Labs: „97% der Liquidität, die ursprünglich als gefährdet galt, ist jetzt sicher.“ Es fügte jedoch hinzu, dass etwa 5,6 Millionen Dollar immer noch gefährdet waren.
Das Team hat den Zugang zu den gefährdeten Pools gesperrt. Die einzige Möglichkeit, Gelder von den LPs abzuheben, war über eine spezielle Benutzeroberfläche.
Den LPs des Projekts wurde außerdem geraten, sich so schnell wie möglich über die temporäre Benutzeroberfläche zurückzuziehen.
Die schnelle und sichere Umkehrung eines für das Protokoll katastrophalen Ereignisses wurde von Entwicklerexperten gelobt.
Der Kryptoforscher Laurence Day lobte den Umgang von Balancer mit der Situation und nannte es ein „perfektes Beispiel für die Offenlegung einer kritischen Schwachstelle, die gut gemacht wurde“. Er fügte hinzu, dass Balancer ein Problem offengelegt hat, aber „ohne genug Details, um Aasfresser auf die Jagd zu schicken“.
„Hervorragende Kommunikation von Balancer“, twitterte Marc Zeller, der Gründer der Aavechain Initiative
In weniger als einem Tag, seit Balancer den ersten Tweet gesendet hat, haben Liquiditätsanbieter laut DeFiLlama-Daten über 200 Millionen Dollar aus den Balancer-Pools abgezogen.
Der Gesamtwert der gesperrten oder auf der Plattform hinterlegten Vermögenswerte sank von 840 Millionen Dollar auf 638 Millionen Dollar.