Merkeziyetsiz borsa (DEX) ve otomatik piyasa yapıcı (AMM) Balancer, akıllı sözleşmesindeki bir açık nedeniyle ciddi bir saldırıya uğradı. Protokol, toplamda 116 milyon dolardan fazla dijital varlığı kaybetti. Çalınan bu fonlar, saldırgan tarafından yeni oluşturulan bir cüzdana aktarıldı. Ekip, fonların iadesi için yüzde 20’lik beyaz şapkalı ödül teklif etti.
Pazartesi günü X’te “Balancer v2 havuzlarını etkileyen olası bir istismarın farkındayız. Mühendislik ve güvenlik ekiplerimiz yüksek öncelikle soruşturma yürütüyor.” açıklamasını yapan Balancer ekibi, durum hakkında yeni bilgi edindikçe güncellemeleri kamuoyuyla paylaşacak.
Zincir üstü verilere göre, saldırı sonucu 116.6 milyon değerinde kripto varlık (başta likit stake edilmiş Ether tokenleri ETH, WETH ve wSTETH) Balancer v2 havuzlarından boşaltıldı.
Balancer, çalınan fonların tamamının derhal iade edilmesi koşuluyla, saldırgana çalınan miktarın yüzde 20’sine kadar “beyaz şapkalı” ödül (bug bounty) ödeyeceğini duyurdu ancak teklifin 48 saatlik süresi var. Eğer fonlar iade edilmezse Balance, tutumunu değiştirecek. Ekip, failleri tespit etmek için blockchain adli tıp uzmanları ve kolluk kuvvetleriyle tam iş birliği yapacağını belirtti.
Balancer, saldırganın anonimliğinin yüksek risk altında olduğunu vurguladı. Pazartesi günkü blockchain işlem notunda ekip, saldırgana yönelik ciddi bir uyarıda bulundu: ”Ortaklarımız, toplanan erişim günlüğü meta verileri, tanımlı bir IP adresi/ASN kümesi ve zincir üstü aktivite ile ilişkilendirilen giriş zaman damgaları sayesinde kimliğinizin tespit edileceğine dair yüksek bir güvene sahip.”
Bu açıklama Balancer’ın, saldırganın izini teknik verilerle sürdüğünü ve kolluk kuvvetlerine başvurmadan önce durumu çözmek için onlara bir fırsat sunduğunu gösteriyor.
