Suche
Mein Konto
73,5% varastatud osETH-st tagastati: Balanceri häkkimine tekitab elevust!
4. novembril 2025 sai StakeWise tagasi 73,5% Balanceri häkkimise käigus varastatud osETH-st. Analüüsitakse juhtumi põhjuseid ja tagajärgi.
73,5% varastatud osETH-st tagastati: Balanceri häkkimine tekitab elevust!
4. novembril 2025 teatati, et StakeWise taastas edukalt DeFi platvormi Balanceri häkkimisest 73,5% varastatud osETH-st, mille väärtus oli ligikaudu 19 miljonit dollarit. See rünnak, mis kasutas ära Balanceri nutika lepingu haavatavust, varastas krüptovaluutasid üle 128 miljoni dollari, mis ületas tunduvalt plokiahela analüüsifirmade esialgseid hinnanguid 70 miljonile dollarile.
Repatrieeritud raha tagastatakse mõjutatud kasutajatele nende kontojääkide alusel enne rünnakut. StakeWise DAO suutis taastada umbes 5041 osETH ja 13 495 osGNO (umbes 1,7 miljonit dollarit). See taastumine moodustab 73,5% kogu varastatud 6851 osETH-st.
Üksikasjad häkkimise kohta
Rünnak Balancerile kasutas ära V2 Composable Stable Poolsi funktsiooni manageUserBalance haavatavust, mis võimaldas volitamata isikutel raha välja võtta. Ründajad manipuleerisid sisemiste saldodega ja muutsid Balancer Pooli märgid alusvaraks, nagu Ethereum. Rünnak levis mitmesse Layer 2 võrku, sealhulgas Arbitrum, Base, Polygon, Optimism, Berachain ja Sonic.
Ülejäänud 26,5% varastatud varadest, mille väärtus on hinnanguliselt 7 miljonit dollarit, muutsid ründajad ETH-ks ja neid ei õnnestunud taastada. Kardetakse, et tegemist on rahapesuga, kuna ründajad koondasid varastatud märgid mitmesse rahakotti ja hakkasid osa neist ETH-deks konverteerima.
Pärast vahejuhtumit peatas Balancer mõjutatud basseinid ja sisenes "taasterežiimi". Vahendite tagasisaamiseks pakkus Balancer ründajale 20% valge mütsi preemiat umbes 25,6 miljonit dollarit, kui varastatud raha tagastatakse 48 tunni jooksul. Vahepeal hoiatati kasutajaid Balanceri meeskonna liikmena esinevate petturite eest.
Reaktsioonid ja väljavaated
Mitmed ühendatud protokollid, sealhulgas Gnosis, Berachain ja Beefy, peatasid ajutiselt oma tegevuse, et häkkimise mõju ohjeldada. Seda intsidenti peetakse Balanceri seni suurimaks häkkimiseks ja see liitub 2025. aastal kasvavate DeFi turvaintsidentide nimekirjaga. Lähiajal on oodata põhjalikku järelaruannet ja järgmisi samme.
Selle juhtumiga seotud arengud pakuvad jätkuvalt suurt huvi nii mõjutatud kasutajatele kui ka kogu DeFi kogukonnale. Kuigi StakeWise’il õnnestus tagasi saada oluline osa maksumaksja rahast, seisab ta silmitsi olulise ülesandega kasutajate usalduse taastamisel ja tulevaste turvaaukude kõrvaldamisel.
Selle teema kohta täiendavate värskenduste ja juhtumi üksikasjalike aruannete saamiseks külastage täielikku teavet Krüptouudised loe üles.