Balancer似乎安全地躲过了一次严重的黑客攻击。暂时如此。
昨天,这家广受欢迎的去中心化交易所背后的团队宣布,他们收到了一份重要的 “影响多个 V2 Pools 的漏洞报告”,并敦促用户立即从 “受影响的流动性提供商(LPs)”处提取资金。
根据 Balancer 的 Github 页面,以太坊、Polygon、Arbitrum、Polygon、Avalanche、Gnosis、Fantom 和 zkEVM 8 个区块链上的多个池暴露于该漏洞。
注意:
Balancer 上的大部分资金都是安全的。
只有 1.4% 的总 TVL 处于风险之中,而且只有增量资金池受到影响。
多个资金池暂停以降低风险,并将继续暂停,建议用户尽快提取流动资金。https://t.co/xcT1OfALs2
– Balancer (@Balancer) 2023年8月22日
该团队表示,当时该协议总锁定值的 1.4% 面临风险,价值 1170 万美元。
今天上午,Balancer Labs 表示:”最初被认为存在漏洞的 97% 的流动性现在是安全的。不过,它补充说,仍有约 560 万美元处于风险之中。
该团队锁定了易受攻击资金池的访问权限。从 LP 提取资金的唯一途径是通过一个专用的用户界面。
此外,还建议项目的 LP 使用临时用户界面 “尽快提款”。
该协议迅速而安全地解决了这一灾难性事件,赢得了开发专家的赞誉。
加密货币研究员劳伦斯-戴(Laurence Day)称赞了 Balancer 的处理方式,称其为 “关键漏洞披露做得好的完美范例”。他补充说,Balancer 披露了一个问题,但 “没有足够的细节让清道夫去追捕”。
“Aavechain倡议创始人马克-泽勒(Marc Zeller)在推特上写道:”Balancer的沟通非常出色。
根据DeFiLlama的数据,在Balancer发出第一条推文不到一天的时间里,流动性提供者从Balancer资金池中撤出了超过2亿美元。
锁定的总价值或存入平台的资产价值从 8.4 亿美元降至 6.38 亿美元。