Balancer telah menjadi korban pelanggaran keamanan yang signifikan, yang mengakibatkan kerugian hampir $1 juta.
Insiden ini terjadi pada tanggal 27 Agustus, menandai perkembangan yang mengkhawatirkan tak lama setelah pengungkapan "kerentanan kritis";
Sebelumnya, pada tanggal 22 Agustus, tim Balancer telah mengambil tindakan pencegahan dengan mendesak penyedia likuiditas (LP) yang menggunakan bursa untuk menarik dana dari pool tertentu yang berisiko karena kerentanan tersebut.
Dalampernyataan terbaru tim Balancer mengonfirmasi kejadian peretasan tersebut dan menekankan kesadaran mereka akan adanya eksploitasi yang terkait dengan kerentanan tersebut.
Gawatnya situasi ini digarisbawahi oleh fakta bahwa pelanggaran ini terjadi kurang dari seminggu setelah peringatan kerentanan awal.
Meir Dolev, pendiri dan CTO perusahaan keamanan kripto Cyvers, berhasil mengidentifikasi alamat Ethereum milik peretas yang bertanggung jawab.
Alamat ini telah menerima tiga kali transfer stablecoin DAI, yang secara kolektif berjumlah sekitar $979.420 sejak hari Minggu sebelumnya.
Khususnya, bagiantransfer terbaru terjadi sekitar pukul 18:30 hari Minggu ET.
Waktu ini bertepatan dengan tweet dari Balancer tentang eksploitasi yang sedang berlangsung.
Dolev menyoroti bahwa penyerang terus melakukan operasi mereka.
Perusahaan keamanan Blockchain Beosin menawarkan wawasan tentang mekanisme serangan tersebut, mengungkapkan bahwa ia mengandalkan "beberapa serangan pinjaman kilat";
Apa yang dimaksud dengan Serangan Pinjaman Kilat?
Dalam serangan pinjaman kilat ini, penyerang meminjam sejumlah besar mata uang kripto dari platform DeFi.
Modal pinjaman ini kemudian digunakan untuk memanipulasi kumpulan yang rentan terhadap kerentanan, yang pada akhirnya menguras dana dari kumpulan ini.
Dana yang dipinjam dilunasi dalam transaksi yang sama.
Serangan ini menarik bagi para peretas karena akses yang mereka sediakan ke dana yang tidak dijaminkan, memfasilitasi manipulasi protokol DeFi.
Serangan yang berpusat pada pinjaman kilat merupakan ancaman yang signifikan dalam lanskap DeFi.
Eksploitasi Euler Finance sendiri menyebabkan kerugian sekitar $200 juta pada bulan Maret.
Sifat canggih dari serangan ini sering kali memungkinkan mereka untuk menghindari audit kode rutin, sehingga meningkatkan potensi eksploitasi.