在去中心化交易所和自动化做市商Balancer遭遇成功漏洞利用，导致超过1亿美元数字资产被盗后，许多加密货币交易者正在寻求答案。

在周一的X平台帖子中，Balancer向用户更新了漏洞利用情况，称该事件"仅限于V2可组合稳定池，不影响Balancer V3或其他Balancer池"。

该平台补充说，它"经过顶级公司的广泛审计，并长期运行漏洞赏金计划以激励独立审计师"，这让人质疑该漏洞利用是如何实现的。

"Balancer经历了10多次审计，"TAC区块链开发者关系负责人Suhail Kakar在X平台上表示。"金库被不同公司分别审计了3次，仍然被黑客攻击损失1.1亿美元。这个领域需要接受'经X审计'几乎毫无意义的事实。代码很难，DeFi更难。"

根据GitHub上提供的Balancer V2审计清单，4家不同的安全公司——OpenZeppelin、Trail of Bits、Certora和ABDK——对该平台的智能合约进行了11次审计，最近一次是Trail of Bits于2022年9月对其稳定池进行的审计。

Cointelegraph联系了OpenZeppelin征求评论，但截至发稿时尚未收到回复。Trail of Bits发言人拒绝对该漏洞利用发表评论，"直到确定根本原因并且所有Balancer分叉都安全为止"。

周一早些时候报告的这次漏洞利用导致价值超过1.16亿美元的质押以太币（ETH）——包括StakeWise质押ETH（OSETH）、Wrapped Ether（WETH）和Lido wstETH（wSTETH）——被转移到一个新创建的钱包。Nansen研究分析师告诉Cointelegraph，Balancer事件可能源于智能合约问题，该问题存在"错误的访问检查，允许攻击者发送提取资金的命令"。

在周一向攻击者发出的区块链交易备注中，Balancer团队提供高达被盗资金20%的白帽赏金，前提是在通知后48小时内归还全部金额。

"如果你选择不合作，我们已聘请独立区块链取证专家，并正在积极配合多个执法机构和监管合作伙伴，"Balancer表示。

截至发稿时，该项目尚未宣布有关赏金或漏洞利用细节的任何额外更新。

相关推荐：隐私币暴涨80%，加密投资者从公开转向匿名交易

原文: 《 Balancer审计在1亿美元漏洞利用后受到审查 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。