Ibahagi ang artikulong ito
Balancer Natamaan ng Apparent Exploit bilang $110M sa Crypto Moves to New Wallets
Kasama sa mga apektadong pondo ang 6,850 osETH, 6,590 WETH, at 4,260 wstETH, ipinakita ng data ng blockchain na sinuri ng CoinDesk .
Ano ang dapat malaman:
- Ang Balancer, isang DeFi protocol, ay posibleng dumanas ng malaking pagsasamantala na may humigit-kumulang $110 milyon sa mga digital asset na naubos.
- Kasama sa mga ninakaw na pondo ang osETH, WETH, at wstETH, at pinagsasama-sama ng mapagsamantala ang mga asset, na nagpapataas ng mga alalahanin sa laundering.
- Ang BAL token ng Balancer ay bumaba ng higit sa 5%, at ito ang tanda ng ikatlong paglabag sa seguridad para sa proyekto.
Ang Balancer, isang desentralisadong Finance (DeFi) protocol na may higit sa $750 milyon na halaga na naka-lock, ay lumilitaw na tinamaan ng pinakamalaking pagsasamantala nito, na may on-chain na data na nagpapakita ng pataas na $110 milyon sa mga digital asset na na-drain sa isang bagong wallet.
Kabilang sa mga apektadong pondo ang 6,850 osETH, 6,590 WETH, at 4,260 wstETH, nasuri ang data ng blockchain sa pamamagitan ng CoinDesk ay nagpakita, at tila nakakaapekto sa mga vault sa Balancer bersyon 2 (V2).
Ang karagdagang pagsusuri ay nagpapakita ng iba't ibang mga vault na naapektuhan at na-drain din sa Sonic, Polygon at Base.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Paano naganap ang pag-atake
Naganap ang pag-atake dahil sa isang maling kontrol sa pag-access sa function na "manageUserBalance", ayon sa tool sa seguridad na Decurity.
Ang kahinaan ay nagmula sa validateUserBalanceOp, na sumusuri sa msg.sender laban sa isang user-supplied OP.sender, isang logic flaw na nagbibigay-daan sa mga hindi awtorisadong withdrawal sa pamamagitan ng UserBalanceOpKind.WITHDRAW_INTERNAL na operasyon.
Sa katunayan, nangangahulugan ito na ang mga umaatake ay maaaring mag-trigger ng mga internal na pag-withdraw ng balanse mula sa mga matalinong kontrata ng Balancer nang walang wastong mga pahintulot.
Loading...
Ang address ng mapagsamantala ay nagsimula na sa pagsasama-sama ng mga asset, na nagpapahayag ng mga alalahanin tungkol sa potensyal na laundering sa pamamagitan ng mga desentralisadong mixer o cross-chain bridge.
Ang BAL token ng Balancer ay bumagsak ng higit sa 5% mula noong Lunes nitong peak, ipinapakita ng data ng CoinGecko.
Hindi pa naglalabas ng opisyal na pahayag ang team, bagama't ito ang pangatlong kilalang paglabag sa seguridad para sa proyekto, kasunod ng mga insidente noong 2021 at 2023 na pinagsama-samang nagkakahalaga ng milyun-milyon.
Ang vault ay ang CORE smart contract ng Balancer, kung saan ang lahat ng token mula sa bawat Balancer pool ay aktwal na hawak. Sa halip na ang bawat pool ay namamahala ng sarili nitong mga pondo, ang lahat ay dumadaan sa nag-iisang kontratang ito.
Ang disenyo, na unang ipinakilala sa Balancer v2, ay naghihiwalay sa token accounting (mula sa pool logic (kung paano gumagana ang mga swap, liquidity, at withdrawal). Ginagawa nitong mas maliit, mas simple, at mas ligtas na buuin ang mga pool, at sinuman ay maaaring magsaksak ng bagong disenyo ng pool nang hindi gumagawa ng isang ganap na bagong DEX.
Mukhang naaapektuhan din ng disenyo ang mga serbisyong itinayo sa ibabaw ng Balancer, dahil kinumpirma ng fork project na Beets Finance na naapektuhan din ito, na nagresulta sa mahigit $3 milyon na pagkalugi.
Mayroong higit sa $60 milyon na naka-lock sa mga serbisyong binuo sa ibabaw ng Balancer V2, Mga palabas sa DefiLlama, pagbubukas ng mga pondo sa potensyal na panganib na maubos kung ang mga protocol ay hindi nag-install ng mga karagdagang hakbang sa seguridad upang mabawasan ang mga panganib kung sakaling mapagsamantalahan ang kontrata ng ina.
I-UPDATE (Nob. 3, 9:17 am UTC): Ina-update ang headline at kuwento sa kabuuan para magdagdag ng bagong exploit value at higit pang konteksto kung paano nangyari ang pag-atake.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Nakikita ng Coinbase ang Crypto Recovery Ahead habang Bubuti ang Liquidity at Tumataas ang Fed Rate Cut Odds
Napansin din ng Crypto exchange ang tinatawag na AI bubble na patuloy na lumalakas at humihina ang US USD.
Ano ang dapat malaman:
- Ang Coinbase Institutional ay nakakakita ng potensyal na pagbawi ng Disyembre sa Crypto, na binabanggit ang pagpapabuti ng pagkatubig at pagbabago sa mga kondisyon ng macroeconomic na maaaring pabor sa mga asset na may panganib tulad ng Bitcoin.
- Ang Optimism ng kumpanya ay hinihimok ng tumataas na posibilidad ng mga pagbawas sa rate ng Federal Reserve, kasama ang pagpepresyo ng mga Markets sa isang 93% na pagkakataon na bumababa sa susunod na linggo, at pagpapabuti ng mga kondisyon ng pagkatubig.
- Ilang kamakailang mga pag-unlad ng institusyonal, kabilang ang pagbabaligtad ng Policy ng Crypto ETF ng Vanguard at ang greenlighting ng Bank of America sa mga alokasyon ng Crypto , ay nag-ambag sa pag-rebound ng bitcoin mula sa mga kamakailang lows.
Top Stories
