“Balancer” adlı DeFi (mərkəzsiz maliyyə) protokolu kütləvi kiberhücumun qurbanı olub.
Gundelik.az xarici mediaya istinadən xəbər verir ki, nəticədə hakerlər platformadan 120 milyon dollardan çox kriptovalyuta ələ keçiriblər.
Hücumun “Balancer V2 Composable Stable Pools” adlı bölməyə təsir etdiyi bildirilir. Ekspertlərə görə, hücumun uğurlu olmasına səbəb sistemin təhlükəsizlik mexanizmlərinin müddətinin başa çatması olub.
GoPlus Security mütəxəssislərinin açıqlamasına əsasən, təcavüzkarlar protokolun yaddaşında yerləşən yuvarlaqlaşdırma hesablamalarındakı boşluqdan istifadə ediblər. Bu boşluq sayəsində token qiymətlərinin hesablanmasındakı xırda səhvlər “batchSwap” funksiyası vasitəsilə manipulyasiya edilərək böyük qazanc əldə olunub. Sözügedən funksiya bir çox DeFi platformasında, o cümlədən “Balancer”də token mübadiləsi üçün istifadə olunur.
“Balancer” komandası hücumdan sonra təsirlənmiş bütün hovuzlarda bərpa rejimini aktivləşdirib və hadisənin “Balancer V3” də daxil olmaqla digər məhsullara təsir etmədiyini açıqlayıb.
Bununla yanaşı, özlərini layihənin təhlükəsizlik komandası kimi təqdim edən fırıldaqçıların yeni fişinq kampaniyası da aşkar edilib. Onlar guya oğurlanmış vəsaitlərin bir hissəsini mükafat qarşılığında geri qaytarmağı təklif ediblər.
Qeyd olunur ki, “Balancer” aparıcı kibertəhlükəsizlik şirkətləri tərəfindən yoxlanılıb və platforma zəifliklərə qarşı mükafat proqramını dəstəkləyir.
Infosecurity Magazine hadisəni belə şərh edib: “Bu insident sübut edir ki, hətta etibarlı hesab olunan DeFi protokolları da mürəkkəb hücumlar qarşısında tam müdafiəsiz deyil”.
Xatırladaq ki, daha əvvəl Android virusu NGate də yenilənmədən sonra istifadəçilərin vəsaitlərini oğurlamağı və nağd çıxarmağı bacaran versiyasını yaymışdı.
Gundelik.az
