После объявления об уязвимости, затронувшей большинство пулов ликвидности, из протокола Balancer исчезло более 200 млн. долларов, или около 20% его TVL. Команда быстро отреагировала на ситуацию, и в настоящее время пожар ликвидирован. Мы рассказываем вам обо всем этом.
Дефект, хорошо локализованный Balancer
Это новый удар для одного из крупнейших децентрализованных финансовых протоколов (DeFi). В конце дня, во вторник 22 августа 2023 года, команда Balancer объявила, что «получила сообщение о критической уязвимости, затрагивающей ряд пулов ликвидности».
Balancer получил сообщение о критической уязвимости, затрагивающей ряд пулов V2.
Были проведены экстренные процедуры по снижению риска, чтобы защитить большую часть TVL, но некоторые средства остаются под угрозой.
Пользователям рекомендуется немедленно вывести затронутые LP.https://t.co/PDzX32gqeS pic.twitter.com/F1f649Wz3L
— Balancer (@Balancer) Aug 22, 2023
В заявлении, опубликованном в блоге компании, Balancer призывает пользователей «немедленно вывести свои средства из соответствующих LP». Менее чем за 24 часа было потеряно около 200 млн. долл., что составляет чуть более 20% от общей стоимости TVL (Total Value Locked).
Несмотря на это, специалисты компании заверяют, что «данная уязвимость не была использована, и никакие средства не были потеряны». Около 80% пулов ликвидности уже исправлены, а под угрозой находится только 4% TVL.
Хотя многие пользователи отметили, что уязвимость присутствует в коде уже более двух лет, большинство сообщества высоко оценило скорость выполнения Balancer и хороший антикризисный менеджмент.
Как только кошелек подключается к интерфейсу протокола, пользователи получают информацию о том, предоставляют ли они ликвидность пулу с высоким уровнем риска. Более того, такие пулы теперь помечаются как «рискованные», чтобы никто не смог разместить в них средства.
Если вы являетесь пользователем Balancer, не поленитесь ознакомиться со списком пулов, затронутых этим дефектом. Для получения более подробной информации о том, как вывести свои средства, команда протокола опубликовала полную статью на эту тему.
На данный момент мы не располагаем более подробной информацией о природе уязвимости. Тем не менее, разработчики протокола Balancer заявили, что опубликуют отчет, как только ситуация успокоится.