Suche
Mein Konto
73,5 % varastetusta osETH:sta palautettiin: Balancer-hakkerointi aiheuttaa jännitystä!
4. marraskuuta 2025 StakeWise sai takaisin 73,5 % varastetusta osETH:sta Balancerin hakkeroinnissa. Tapahtuman syitä ja seurauksia analysoidaan.
73,5 % varastetusta osETH:sta palautettiin: Balancer-hakkerointi aiheuttaa jännitystä!
4. marraskuuta 2025 ilmoitettiin, että StakeWise sai onnistuneesti takaisin 73,5 % varastetusta osETH:sta, arvoltaan noin 19 miljoonaa dollaria, DeFi-alustan Balancerin hakkeroinnista. Tämä hyökkäys, joka hyödynsi Balancerin älykkään sopimuksen haavoittuvuutta, oli varastanut yli 128 miljoonaa dollaria kryptovaluuttoja, mikä ylitti huomattavasti lohkoketju-analyysiyritysten raportoimat 70 miljoonan dollarin alkuperäiset arviot.
Palautetut varat palautetaan käyttäjille, joita asia koskee, perustuen heidän tiliensä saldoon ennen hyökkäystä. StakeWisen DAO pystyi palauttamaan noin 5 041 osETH:ta ja 13 495 osGNO:ta (noin 1,7 miljoonaa dollaria). Tämä palautus edustaa 73,5 % kaikista 6 851 osETH:n varastetusta kokonaismäärästä.
Yksityiskohdat hakkeroinnista
Hyökkäys Balanceria vastaan käytti hyväkseen V2 Composable Stable Poolsin managerUserBalance-toiminnon haavoittuvuutta, jonka ansiosta luvattomat henkilöt pystyivät nostamaan varoja. Hyökkääjät manipuloivat sisäisiä saldoja ja muunsivat Balancer Pool -tunnukset tausta-omaisiksi, kuten Ethereumiksi. Hyökkäys levisi useisiin Layer 2 -verkkoihin, mukaan lukien Arbitrum, Base, Polygon, Optimism, Berachain ja Sonic.
Loput 26,5 % varastetusta omaisuudesta, joiden arvo on arviolta 7 miljoonaa dollaria, muuttivat hyökkääjät ETH:ksi, eikä niitä voitu palauttaa. Tämän pelätään olevan rahanpesua, kun hyökkääjät yhdistävät varastetut rahakkeet useiksi lompakoiksi ja alkoivat muuntaa osia niistä ETH:ksi.
Tapahtuman jälkeen Balancer keskeytti haitalliset poolit ja siirtyi "palautustilaan". Varojen takaisin saamiseksi Balancer tarjosi hyökkääjälle noin 25,6 miljoonan dollarin 20 %:n valkohattupalkkion, jos varastetut varat palautettiin 48 tunnin kuluessa. Sillä välin käyttäjiä varoitettiin huijareista, jotka esiintyvät osana Balancer-tiimiä.
Reaktiot ja näkymät
Useat liitetyt protokollat, mukaan lukien Gnosis, Berachain ja Beefy, keskeyttivät tilapäisesti toimintansa estääkseen hakkeroinnin vaikutuksen. Tätä tapausta pidetään Balancerin tähän mennessä suurimpana hakkerointina, ja se liittyy vuonna 2025 lisääntyvien DeFi-turvaloukkausten listaan. Kattava seurantaraportti ja seuraavat vaiheet odotetaan lähitulevaisuudessa.
Tapahtumaan liittyvä kehitys kiinnostaa edelleen sekä käyttäjiä, joita asia koskee, että koko DeFi-yhteisöä. Vaikka StakeWise pystyikin saamaan takaisin merkittävän osan veronmaksajien varoista, sillä on merkittävä tehtävä käyttäjien luottamuksen palauttamisessa ja tulevien tietoturva-aukkojen korjaamisessa.
Saat lisätietoja tästä aiheesta ja yksityiskohtaisia raportteja tapahtumasta katsomalla täydellisiä tietoja Kryptouutiset lue ylös.