Протокол Balancer был взломан хакером спустя несколько дней после обнаружения уязвимости в одном из пулов. В результате эксплойта злоумышленники завладели активами на сумму почти $900 000.
Адрес Ethereum, предположительно принадлежащий хакеру, обнаружил эксперт по безопасности Мейер Долев. По его данным, после эксплойта на него поступили две транзакции стоимостью $636 812 и $257 527 в стейблкоине DAI. Общий баланс кошелька превысил $893 000.
«Balancer знает о взломе, связанном с уязвимостью. Мы приняли меры, которые значительно снизили риски. Чтобы предотвратить дальнейшие эксплойты, пользователи должны вывести ликвидность из проблемных пулов», — написала команда протокола в X (ранее Twitter).
На прошлой неделе разработчики Balancer выявили критический баг в пуле V2. Команда сообщила, что позаботилась о защите заблокированных в протоколе активов, но рекомендовала клиентам вывести средства или отправить их в другие пулы. Несмотря на предупреждения и принятые меры безопасности, защитить пул от взлома не удалось.