Balancer, un importante protocollo di liquidità della finanza decentralizzata (DeFi), si trova sotto i riflettori a seguito di un allarmante exploit guidato da una vulnerabilità critica scoperta nei suoi pool v2 proprio la scorsa settimana.
L’incidente ha provocato un’onda d’urto in tutta la comunità DeFi, facendo luce sulle sfide persistenti affrontate dalle piattaforme che operano in questo panorama in rapida evoluzione.
Il team di Balancer ha rilasciato un riconoscimento formale, rivelando di essere a conoscenza dell'exploit . Fortunatamente, sono state adottate misure proattive per ritirare la maggior parte dei fondi dai pool interessati, dimostrando una risposta rapida per mitigare i potenziali danni.
Svelati i guadagni dell'attaccante del Balancer e l'indirizzo Ethereum
Meir Dolev, Chief Technology Officer presso la società di sicurezza blockchain Cyvers.AI, ha attirato l'attenzione sulla portata dell'exploit attraverso un post sulla piattaforma X.
L'analisi di Dolev ha evidenziato che l'aggressore è riuscito a sfruttare la vulnerabilità, accumulando 900.000 dollari dall'exploit.
Balancer è a conoscenza di un exploit correlato alla vulnerabilità riportata di seguito.
Le procedure di mitigazione hanno ridotto drasticamente i rischi, ma non sono in grado di mettere in pausa i pool interessati.
Per prevenire ulteriori exploit, gli utenti devono ritirarsi dagli LP interessati. https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
— Balancer (@Balancer) 27 agosto 2023
Dolev non si è limitato a evidenziare la breccia; ha anche svelato un indirizzo Ethereum presumibilmente collegato all'aggressore. In seguito alla violazione, questo indirizzo ha visto due trasferimenti significativi della stablecoin DAI, per un totale rispettivamente di 636.812 dollari e 257.527 dollari.
Le attività nefaste hanno catapultato il saldo dell'indirizzo a una cifra allarmante che supera gli 893.978 dollari.
La risposta del bilanciatore e gli sforzi di recupero
Nel tentativo di contenere le conseguenze, il team del protocollo Balancer ha comunicato la propria strategia su X. Ha affermato di essere a conoscenza della vulnerabilità e ha sottolineato l'impatto delle misure di mitigazione intraprese negli ultimi giorni.
Sebbene queste misure abbiano notevolmente ridotto i rischi associati, hanno lamentato l’impraticabilità di sospendere i pool interessati.
Per ridurre la probabilità di ulteriori violazioni, il team di Balancer ha invitato gli utenti ad avviare i prelievi dai Liquidity Pools (LP) interessati.
Come misura di controllo dei danni, ai fornitori di liquidità è stato chiesto di effettuare uscite proporzionali, il che ha aggiunto un elemento di stabilità durante un periodo turbolento.
Una precedente comunicazione di Balancer del 22 agosto aveva già evidenziato la gravità di una vulnerabilità critica nei loro pool potenziati.
Esortare gli utenti a ritirare tempestivamente i fondi dagli LP e istituire una pausa sui pool interessati ha dimostrato l'impegno del protocollo nel prevenire danni estesi.
In mezzo a questi sviluppi, gli sforzi vigili di Balancer hanno prodotto risultati rassicuranti. Un recente rapporto ha indicato che oltre il 99,7% della liquidità inizialmente a rischio è stata salvaguardata con successo, con solo uno 0,08% marginale del valore totale bloccato (TVL) che rimane suscettibile di sfruttamento.
L’exploit all’interno del protocollo Balancer DeFi, derivante da una vulnerabilità scoperta, fa luce sulla continua sfida di mantenere la sicurezza all’interno di un panorama decentralizzato in continua evoluzione.
Immagine in primo piano di Avast