Balancer去中心化自治组织(DAO)向本周导致超过1亿美元数字资产被盗的漏洞利用背后的钱包持有者发出了链上通知。
周五,Balancer在X上发布了一份发送给与该平台V2可组合稳定池相关事件责任个人或团体的消息副本。这家去中心化交易所给他们提供到周六的期限,要求归还资金以换取未指定金额的赏金,否则将使用"技术、链上和法律手段"追究此事。
"我们理解受影响的用户正在等待进一步更新,"Balancer在谈到这起漏洞利用时表示。"随着调查的进展,我们将继续提供信息。"
Balancer在周一向用户报告的这起漏洞利用导致价值超过1亿美元的质押以太坊(ETH)——包括StakeWise质押ETH(OSETH)、包装以太坊(WETH)和Lido wstETH(wSTETH)——被转移到一个新创建的钱包。在报告显示4家安全公司曾审查过该交易所的智能合约后,这次黑客攻击引起了人们对审计的关注。
漏洞利用是如何发生的?
根据周三关于该漏洞利用的事后分析报告,该平台表示黑客使用了BatchSwaps和影响EXACT_OUT交换的向上舍入函数的组合来利用其v2稳定池和可组合稳定v5池。
Cointelegraph联系了其中一家审计公司征求评论,但截至发稿时尚未收到回复。
尽管链上消息没有具体说明赏金金额,但Balancer团队最初表示将提供被盗资金的最多20%,即超过2000万美元。截至发稿时,似乎没有人接受这一链上提议。