Henüz herhangi bir kayba neden olmayan bu açıklık nedeniyle birtakım fonların risk altında olabileceği belirtildi.
DeFi platformu Balancer (BAL), 22 Ağustos’ta yayımladığı bir açıklamayla bazı havuzlarındaki bir güvenlik açığını ifşa etti.
Açıklamada, Balancer Labs, söz konusu güvenlik açığının henüz kötü niyetli bir şekilde kullanılmadığını ve sorunun %80’inin giderildiğini belirtti. Ancak, projenin toplam kilitli değerinin (TVL) yaklaşık %4’ü olan bir miktarın hala risk altında olduğunu kabul etti.
DefiLlama verilerine göre Balancer’ın şu anki TVL değeri 691 milyon dolar, bu da yaklaşık 27 milyon doların risk altında olduğu anlamına geliyor.
Bu soruna yanıt olarak, Balancer’ın Acil Durum SubDAO’su, etkilenen havuzlardan orantılı çıkışı sağladı ve bazı havuzları durdurdu. Balancer, kullanıcılara fonlarını güvenli havuzlara taşımalarını veya fonlarını çekmelerini tavsiye etti; aynı zamanda likidite sağlayıcılarını risk altındaki havuzlardan çıkmaları konusunda uyardı.
Balancer, bu duyurusunun ardından önemli miktarda para çekimi yaşadı. Son birkaç saat içinde Balancer’ın TVL değerinden yaklaşık 149 milyon dolar çekildi, ancak bu fonların risk altındaki havuzlardan çıkarılıp çıkarılmadığı henüz bilinmiyor.
Proje, güvenlik açığıyla ilgili tam bir inceleme yayımlamadı ve ilk raporun hangi kaynaktan geldiğini açıklamadı.
DeFi Platformları Tehlikede
Balancer, daha önce de saldırılara uğramış ya da risk altına girmişti. Peckshield‘a göre, 2021’de bir saldırgan Balancer’ı hedef alarak 500.000 dolardan fazla çaldı.
Bir Balancer havuzu, 2023 Mart’ında Euler Finance’e yapılan daha geniş çaplı saldırılarla etkilendi. Balancer, etkilenen varlıkları ve havuzları durdurdu; 11,9 milyon dolarlık fon etkilendi, ancak bu miktarın sonuçta kaybedilip kaybedilmediği belirsiz. Balancer, 2023 Ocak ayında bir saldırıyı ifşa ederek belirli likidite sağlayıcılarına havuzlardan çıkmalarını tavsiye etti.