Market maker Ethereum dan protokol keuangan terdesentralisasi Balancer dieksploitasi hampir $900.000. Hal tersebut dikonfirmasi di X pada 27 Agustus, beberapa hari setelah mengungkapkan kerentanan yang mempengaruhi beberapa pool.
Sebuah alamat Ethereum yang diduga milik penyerang telah diungkap oleh pakar keamanan blockchain, Meier Dolev. Setelah eksploitasi, alamat tersebut menerima 2 transfer Dai masing-masing senilai $636,812 dan $257,527, sehingga total saldonya menjadi lebih dari $893,978.
“Balancer menyadari adanya eksploitasi. Meskipun langkah-langkah mitigasi yang diambil dalam beberapa hari terakhir telah mengurangi risiko secara drastis, pool yang terpengaruh tidak dapat dijeda, ” jelas tim protokol di X.
Pengguna Didesak Menarik Dana
Balancer pertama kali mengungkapkan kerentanan yang mempengaruhi pool yang ditingkatkan pada 22 Agustus. Tim mendesak pengguna untuk menarik dana dari penyedia likuiditas (LP) dan menghentikan sementara pool untuk mengurangi potensi kerusakan. Aset yang berisiko adalah aset yang digunakan di Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom, dan zkEVM.
Saat ditemukan kerentanan, hanya 1,4% dari total asetnya yang berisiko, mewakili eksposur aset senilai lebih dari $5 juta. Pada 24 Agustus, setidaknya $2,8 juta (0,42%) dari total nilainya yang terkunci.
Balancer memperingatkan para penggunanya tentang X:
“Kami percaya bahwa dana di pool yang dimitigasi aman. Namun, kami sangat menyarankan untuk segera melakukan migrasi ke pool yang aman, atau melakukan penarikan dana. Pool yang tidak dapat dimitigasi diberi label ‘berisiko’.
Protokol ini diterapkan di jaringan Optimisme pada bulan Juni tahun lalu. Pada bulan Juni tahun lalu, dengan tujuan untuk meningkatkan fungsionalitas pengguna dan mengurangi biaya.
Baca Juga: FBI Tandai 6 Wallet Bitcoin yang Terkait Dengan Hacker Korea Utara