پروتکل دیفای بالانسر (Balancer) مدت کوتاهی پس از افشای یک آسیبپذیری جدی در استخرهای تقویتشده خود، یک سوءاستفاده دیگر را تجربه کرد.
بالانسر یک بازارساز خودکار مبتنی بر اتریوم است. طبق گزارشها، این حمله منجر به خسارت نزدیک به 900000 دلاری شد. این پروتکل در 27 آگوست در X (توییتر سابق) این حمله را تأیید کرد.
آدرس اتریومی که ادعا میشود متعلق به هکر است، پس از حمله، طی دو تراکنش که با استیبل کوین دای صورت گرفته و حدود 636,812 و 257,527 دلار ارزش دارند، در کل 893,978 دلار دریافت کرد.
این پروتکل نقص امنیتی را در 22 آگوست فاش کرد و از کاربران خواست که وجوه خود را از استخرهای ارائهدهندگان نقدینگی (LP) برداشت کنند و استخرهای آسیبدیده را متوقف کنند تا آسیب احتمالی به حداقل برسد.
این آسیبپذیری داراییها را در شبکههای مختلف از جمله اتریوم (ETH)، پالیگان (MATIC)، آربیتروم (ARB)، اپتیمیسم (OP)، اولانچ (AVAX)، گنوسیس (GNO)، فانتوم (FTM) و zkEVM، تحت تأثیر قرار داده است.
در ابتدا، تنها 1.4 درصد از کل داراییها به ارزش بیش از 5 میلیون دلار در معرض خطر بود، اما این مقدار تا 24 آگوست، به حدود 2.8 میلیون دلار رسید. بالانسر اقداماتی را برای کاهش خطرات انجام داد، اما نتوانست برخی از استخرهای آسیبدیده را متوقف کند، بنابراین به کاربران توصیه شد برای جلوگیری از سوءاستفادههای بیشتر، وجوه خود را از آنها برداشت کنند.
بالانسر پروتکل خود را در ژوئن سال قبل در شبکه اپتیمیسم به منظور بهبود عملکرد کاربران و کاهش هزینهها مستقر کرده بود.