Bilgisayar korsanları, Balancer protokolündeki kritik bir güvenlik açığından yararlanarak 100 milyon dolardan fazla parayı başarıyla çaldı.
Otomatik piyasa oluşturma havuzlarıyla tanınan lider bir DeFi platformu olan Balancer, bu açıktan yalnızca V2 Şekillendirilebilir Stabil Havuzlarının etkilendiğini doğruladı. Balancer V3 ve diğer eski havuzlar da dahil olmak üzere havuzların geri kalanına dokunulmaz ve tamamen güvenli kalır.
Etkilenen havuzlar blockchain üzerinde birkaç yıldır aktifti ve yaşları nedeniyle birçoğu, saldırılar sırasında hasarı önlemek için acil durum durdurmalarına izin veren yerleşik bir özellik olan Balancer’ın “duraklatma penceresi”nin dışındaydı.
Dengeleyici DeFi Protokolü İstismar edildi
Duraklatılabilecek havuzlar hızla çevrimdışına alındı ve soruşturma devam ederken şu anda kurtarma modundalar.
Balancer ekibi olayı analiz etmek için deneyimli güvenlik araştırmacılarıyla işbirliği içinde çalışarak hızlı bir şekilde müdahale etti. Soruşturma ilerledikçe teknik detayların yer aldığı tam bir otopsi raporu sunulacak.
Balancer, bağımsız araştırmacıları bilgisayar korsanlarından önce güvenlik açıklarını ortaya çıkarmaya teşvik etmek için tasarlanmış kapsamlı üçüncü taraf denetimlerini ve güçlü hata ödül programlarını vurgulayarak güvenliğe olan uzun süreli bağlılığını vurguladı.
Hukuk ve güvenlik uzmanları artık kullanıcılar için korumayı geliştirmek ve saldırganların izini sürmek için yakın işbirliği içinde çalışıyor. Olayın ardından Balancer ekibi sahte iletişim konusunda acil bir uyarı yayınladı.
Kötü niyetli aktörler halihazırda Balancer Güvenlik Ekibini temsil ediyormuş gibi davranarak, ilgili kullanıcıları daha fazla istismar etmeye çalışan sahte mesajlar gönderiyor. Balancer, resmi güncellemelerin yalnızca resmi X (Twitter) hesabı ve Discord sunucusu üzerinden paylaşılacağını vurguladı.
Kullanıcılar, istenmeyen mesajlara güvenmemeleri veya bilinmeyen bağlantılara tıklamamaları konusunda şiddetle uyarılıyor; zira bunlar, daha fazla fon çalmayı amaçlayan kimlik avı planlarının bir parçası olabilir.
Soruşturma ilerledikçe Balancer, topluluğa kendilerini operasyonel güvenlik ve kullanıcı korumasına adadıkları konusunda güvence verdi.
DeFi topluluğu ve ortakları ekibi aktif olarak destekliyor. Açıklardan yararlanmaya ilişkin daha fazla ayrıntı ve gelecekteki önleyici tedbirler yayınlandıkça, kullanıcıların daha sonraki güncellemeler için bizi takip etmeye devam etmeleri önerilir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
