Protokół Balancer DeFi został zaatakowany przez napastników, którzy rzekomo ukradli kryptowalutę o wartości około 238 000 USD. Atakujący zaatakowali interfejs strony internetowej, zachęcając użytkowników do zawarcia szkodliwej umowy. Atak można potraktować jako ostrzeżenie przed niebezpieczeństwami w szybko rozwijającej się branży DeFi, podkreślając potrzebę czujności i regularnych aktualizacji zabezpieczeń.

• Kolejny atak na protokół Balancer DeFi: podobno skradziona kryptowaluta o wartości około 238 000 USD.
• Współtwórca Balancera, Cosme Fulanito, starał się rozwiać obawy użytkowników, potwierdzając, że skarbiec Balancera jest nadal ,,w 100% w porządku”.
• Balancer musiał powiadomić swoich użytkowników o innej poważnej luce w zabezpieczeniach zaledwie miesiąc temu.
• Protokół został poddany exploitowi związanemu z tą luką wkrótce po jej upublicznieniu, rzekomo ponosząc koszty w wysokości do 2 milionów dolarów.

Wyrafinowany atak na portfele użytkowników

Zdaje się, że interfejs platformy Balancer stał się głównym celem atakujących. Wielu użytkowników donosi, że po próbie wejścia na witrynę zostaje poproszonych o zawarcie szkodliwej umowy, chociaż szczegóły nadal są opracowywane. Po zaakceptowaniu, ta oszukańcza umowa wywołuje transakcję, która pochłania środki użytkownika.

,,Kiedy otwierasz stronę, zostaniesz poproszony o zmianę łańcucha, na którym masz swoje środki” – ostrzegł jeden z użytkowników, który podzielił się swoim nieprzyjemnym doświadczeniem. Po potwierdzeniu tej szkodliwej transakcji środki użytkownika znikały nieodwołalnie. 

W miarę jak ekosystem DeFi rośnie w siłę i procesy związane z inteligentnymi kontraktami stają się bardziej skomplikowane, staje się jasne, że nawet platformy, które wydają się bezpieczne, takie jak Balancer, mogą być podatne na wyrafinowane cyberataki.

Analitycy oszacowali znaczną stratę

Mimo że Balancer nie ujawnił jeszcze oficjalnie skali strat wynikłych z ataku, renomowane firmy specjalizujące się w bezpieczeństwie blockchain oraz analitycy podjęli się próby oszacowania strat. Według analiz ZachXBT, specjalisty od blockchain, oraz uznanej firmy ds. bezpieczeństwa PeckShield, kryptowaluty o wartości co najmniej 238 000 USD zostały wykradzione. Ta liczba jest niepokojąca, zwłaszcza w kontekście wcześniejszych incydentów bezpieczeństwa, które dotknęły już platformę Balancer.

Cosme Fulanito, współtwórca Balancera, podjął się wysiłków w celu rozwiania obaw użytkowników, zapewniając, że skarbiec Balancera pozostaje nadal ,,w 100% w porządku“. Niemniej jednak, wiele osób w społeczności czeka niecierpliwie na dodatkowe oficjalne wyjaśnienia ze strony platformy, szczególnie jeśli chodzi o kwotę, która rzekomo została utracona w wyniku ataku.

Trudny miesiąc dla Balancera

Regularność tych ataków budzi niepokój. Zaledwie miesiąc temu Balancer musiał poinformować swoich użytkowników o poważnej luce w zabezpieczeniach. Protokół padł ofiarą exploitu związanego z tą luką niemal natychmiast po jej ujawnieniu, ponosząc rzekomo straty sięgające nawet 2 milionów dolarów.

W poście z 27 sierpnia ogłoszono: ,,Balancer jest świadomy exploitu związanego z wymienioną luką”. Zespół platformy podkreślił, że wprowadził znaczące środki łagodzące ryzyko. Użytkownikom zalecono ostrożność, zachęcając ich do ,,wycofania się z dotkniętych LP (puli płynności)”, ale jednocześnie wyjaśniono, że dotknięte pule płynności nie mogły być zawieszone.

To wydarzenie stanowi wyraźne ostrzeżenie przed niebezpieczeństwami, jakie wiążą się z rozwijającą się branżą DeFi, w miarę jak entuzjazm związanego z nią kurz opada. Zarówno użytkownicy, jak i platformy muszą zachować czujność, a standardy bezpieczeństwa muszą być regularnie weryfikowane i aktualizowane. Odbudowa zaufania w społeczności, która kładzie nacisk na otwartość, bezpieczeństwo i odporność, stanowi równie wielkie wyzwanie zarówno dla platform DeFi, jak i procesu odzyskiwania utraconych środków.

Podsumowując

Najnowsze incydenty związane z bezpieczeństwem w Balancer stanowią cenną lekcję zarówno dla platform DeFi, jak i ich użytkowników. W miarę jak branża DeFi staje się coraz bardziej złożona i wartościowa, rosną potencjalne zachęty dla atakujących. Użytkownicy muszą zachować szczególną ostrożność podczas uczestnictwa w ekosystemie DeFi, a platformy powinny nieustannie dążyć do ulepszania swoich środków bezpieczeństwa, pozostając czujne i proaktywne.

Exploit:

to pojęcie z dziedziny informatyki i bezpieczeństwa komputerowego. Oznacza ono wykorzystanie błędu lub słabości w systemie komputerowym lub oprogramowaniu w celu zdobycia dostępu do systemu lub uzyskania kontroli nad nim. Atakujący wykorzystuje exploita, czyli specjalnie przygotowany kod lub procedurę, aby wykorzystać luki w zabezpieczeniach i osiągnąć nieautoryzowany dostęp lub wykonać niepożądane operacje.

Pule płynności (Liquidity Pools): 

są to mechanizmy stosowane w ekosystemie DeFi, które umożliwiają użytkownikom dostarczanie swoich kryptowalut do puli, aby zapewnić płynność rynkową i umożliwić innym użytkownikom korzystanie z tych aktywów w różnych operacjach DeFi, takich jak handel lub pożyczanie. Użytkownicy, którzy dostarczają swoje kryptowaluty do tych pul płynności, otrzymują w zamian tzw. tokeny LP (Liquidity Provider Tokens), które reprezentują ich udział w puli. Pule płynności odgrywają kluczową rolę w funkcjonowaniu rynków DeFi, umożliwiając handel i inne operacje w środowisku decentralizowanym.