In un recente incidente, Balancer, market maker automatizzato e protocollo finanziario decentralizzato basato su Ethereum, è rimasto vittima di un exploit che ha comportato la perdita di quasi 900.000 dollari. La violazione si è verificata poco dopo che il protocollo aveva rivelato una vulnerabilità che interessava più pool.
Il bilanciatore conferma la violazione della vulnerabilità
La violazione della sicurezza è stata confermata sulla piattaforma di social media X (ex Twitter) il 27 agosto. Il team di Balancer ha riconosciuto l'exploit e ha informato la comunità di aver adottato misure di mitigazione per ridurre i rischi. Tuttavia, non è stato possibile mettere in pausa i pool interessati e agli utenti è stato consigliato di ritirare i propri fondi da questi pool per evitare ulteriori exploit.
L'aggressore, ritenuto legato a un indirizzo Ethereum, è riuscito a sfruttare la vulnerabilità e ha ricevuto due consistenti trasferimenti della stablecoin Dai. Questi trasferimenti ammontavano rispettivamente a 636.812 dollari e 257.527 dollari, portando il saldo totale dell'indirizzo dell'aggressore a oltre 893.978 dollari.
Questo incidente è avvenuto subito dopo che Balancer aveva inizialmente rivelato una vulnerabilità critica che interessava i suoi pool potenziati il 22 agosto. Il protocollo sollecitava prontamente gli utenti a ritirare i propri fondi dai fornitori di liquidità (LP) e bloccava temporaneamente i pool interessati per mitigare potenziali danni. Gli asset su varie reti, tra cui Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom e zkEVM, erano a rischio a causa di questa vulnerabilità.
Risposta immediata e sforzi di mitigazione
Al momento della scoperta della vulnerabilità, solo una piccola parte, l'1,4%, delle attività totali di Balancer era considerata a rischio, per un valore di oltre 5 milioni di dollari. Entro il 24 agosto, circa 2,8 milioni di dollari, ovvero lo 0,42% del valore totale bloccato in Balancer, erano rimasti esposti a potenziali exploit. Per garantire la sicurezza dei fondi dei propri utenti, Balancer ha adottato misure per etichettare i pool come "mitigati" o "a rischio".
Il protocollo assicurava agli utenti che i fondi nei pool mitigati erano sicuri, ma raccomandava fortemente il passaggio a pool sicuri o l’avvio dei prelievi. Per i pool etichettati “a rischio”, agli utenti è stato consigliato di uscire immediatamente da questi pool. Balancer aveva precedentemente ampliato le proprie funzionalità e ridotto le tariffe implementandolo sulla rete Optimism nel giugno dell'anno precedente.
Questa mossa mirava a migliorare l'esperienza dell'utente e rendere la piattaforma più accessibile a un pubblico più ampio. Balancer, un importante market maker automatizzato e protocollo finanziario decentralizzato sulla rete Ethereum, ha dovuto affrontare una battuta d'arresto significativa quando è caduto vittima di un exploit che ha comportato la perdita di quasi 900.000 dollari. L’incidente si è verificato poco dopo che il protocollo aveva rivelato una vulnerabilità che interessava più pool.
La risposta di Balancer includeva misure di mitigazione e raccomandazioni per gli utenti di prelevare fondi dai pool interessati. Questa violazione evidenzia le sfide continue e i problemi di sicurezza affrontati dai protocolli DeFi mentre si sforzano di fornire servizi finanziari solidi e sicuri sulle reti blockchain.