Информресурс Infosecurity Magazine сообщает, что криптовалютный протокол Balancer подвергся серьезной кибератаке, в результате которой было выведено более 120 млн. долларов.
Целью атаки были пулы Balancer V2 Composable Stable Pools, которые не подлежали экстренной блокировке. Эксперты по безопасности GoPlus выявили уязвимость в хранилище протокола, связанную с вычислениями округления, которые были усилены функцией batchSwap для обмена токенами. Команда Balancer активировала режим восстановления для затронутых пулов, при этом Balancer V3 остался в безопасности.
За этим последовала фишинговая кампания, в ходе которой мошенники выдавали себя за службу безопасности, предлагая вернуть средства за вознаграждение.
Ранее Balancer прошел аудит у ведущих компаний и поддерживал программу вознаграждения за уязвимости. Но это не помогло при реальной кибератаке.
Фото: Sergey Grishin Фотобанк Лори
