Balancer 審計受到質疑，因遭超過1億美元攻擊

許多加密貨幣交易者正在尋求答案，因為去中心化交易所及自動化做市商Balancer遭到成功攻擊，導致超過1億美元的數位資產被盜。

Balancer於週一在X平台發文，向用戶更新此次攻擊事件，表示該事件“僅限於V2 Composable Stable Pools，並未影響Balancer V3或其他Balancer池。”

該平台補充說，其“已經由頂尖公司進行了廣泛審計，並長期設有漏洞懸賞以激勵獨立審計人員”，這也讓人質疑這次攻擊是如何實現的。

“Balancer經歷了10多次審計，”TAC blockchain的開發者關係負責人Suhail Kakar在X上表示。“該金庫由不同公司分別審計了三次，仍然被駭客盜走了1.1億美元。這個領域需要接受‘由X審計’幾乎毫無意義這一事實。程式碼很難，DeFi更難。”

根據GitHub上可查詢的Balancer V2審計清單，四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——對該平台的智能合約進行了11次審計，最近一次是Trail of Bits於2022年9月對其穩定池進行的審計。

Cointelegraph已聯繫OpenZeppelin徵求評論，但截至發稿時尚未收到回應。Trail of Bits的發言人則表示，在“根本原因被確認且所有Balancer分叉都安全之前”，不會對此次攻擊發表評論。

相關：“對Bitcoin的攻擊”——Bitcoin支持者抨擊軟分叉提案中的“法律威脅”

據週一早些時候報導，這次攻擊導致價值超過1.16億美元的質押以太幣（ETH）——包括StakeWise Staked ETH（OSETH）、Wrapped Ether（WETH）和Lido wstETH（wSTETH）——被轉移到一個新創建的錢包。Nansen的一位研究分析師告訴Cointelegraph，Balancer事件可能源於智能合約存在“錯誤的存取檢查，允許攻擊者發送提領資金的指令”。

項目方提供20%白帽獎勵以換回資金

Balancer團隊於週一在一筆鏈上交易備註中，向攻擊者提出，如果在通知後48小時內全額歸還資金，將提供高達20%的白帽獎勵。

“[如]您選擇不合作，我們已聘請獨立區塊鏈鑑識專家，並正積極與多個執法機構及監管合作夥伴合作，”Balancer表示。

截至發稿時，該項目尚未公佈有關獎勵或攻擊細節的進一步更新。

雜誌：Solana vs Ethereum ETF，Facebook對Bitwise的影響：Hunter Horsley