В затененных переулках цифрового рубежа, где код шепчет секреты тем, кто осмеливается слушать, на прошлой неделе разразилась буря. Balancer, тот гордый конь децентрализованных бирж, оказался под ударом кражи на 100 миллионов долларов. Трейдеры, цепляясь за свою криптовалюту, как ракушки за тонущий корабль, почесали головы и пробормотали: «Неужели аудиторы этого не предвидели?» Увы, нет. 🤷♂️
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KВ понедельник, когда солнце взошло над пустырем блокчейна, Balancer опубликовал сообщение в X, такое же гладкое, как свежеотчеканенный NFT. «Не бойтесь!» — объявил он. «Эта катастрофа ограничена V2 Composable Stable Pools. V3 и другие пулы остаются нетронутыми, как нетронутый лес после контролируемого выжигания». Можно было бы назвать это поэтической справедливостью, если бы V2 пулы сейчас не были размером с цифровую черную дыру. 🕳️
Платформа, в своей великодушной мудрости, хвалилась «обширными аудитами ведущими фирмами» и «программами вознаграждения за обнаружение ошибок на протяжении многих лет». Это крипто-эквивалент заявления о том, что ваш замок охраняют дрессированные белки. Как заметил Сухаил Какар, ведущий специалист по связям с разработчиками блокчейна TAC, в X: «Одиннадцать аудитов. Три хранилища. И всё равно взломали на 110 миллионов долларов. В этом пространстве нужно признать, что «аудит от X» практически ничего не значит. Код сложен, DeFi ещё сложнее». Настроение такое же горькое, как холодная Ethereum зима. ❄️
Действительно, журнал GitHub рассказывает историю о том, что четыре фирмы по безопасности — OpenZeppelin, Trail of Bits, Certora и ABDK — провели 11 аудитов Balancer V2. Последняя проверка? Сентябрьский осмотр 2022 года, проведенный Trail of Bits. Теперь, когда запросы CryptoMoon отсылались к OpenZeppelin, как потерянные пакеты, а Trail of Bits молчали, как сервер DoD, шутка написала себя. 🙃
Эксплойт, настоящий шедевр хаоса, привел к тому, что 116 миллионов в вариантах ETH-OSETH, WETH, wSTETH- были направлены на кошелек, который был настолько новым, что его история была короче, чем у только что добытого блока. Аналитик Nansen, попивая утренний кофе, предположил, что это была «некорректная проверка доступа», эквивалент незапертой входной двери и крика: «Добро пожаловать!» 🚪
Вознаграждение в размере 20% от украденного было предложено хакеру как морковка перед ослом: верните награбленное в течение 48 часов, и вы сохраните 20%. Сообщение от Balancer было одновременно просьбой и угрозой: «Сотрудничайте, или мы вызовем магов крипто-форензики и правоохранительные органы.» Это крипто-версия найма гончей, чтобы выследить вора в метавселенной. 🐾
На момент публикации, награда оставалась лишь городской легендой, а первопричина уязвимости – загадкой, завернутой в шифр. Одно можно сказать наверняка: на диком западе DeFi даже самый «аудированный» код не может перехитрить умного злоумышленника с калькулятором и ухмылкой. 💸
Смотрите также
- Прогноз криптовалюты BCH: прогнозы цены BCH
- Прогноз курса евро к юаню
- Прогноз криптовалюты NEXO: прогнозы цены NEXO
- Прогноз курса фунта к юаню
- Прогноз криптовалюты BTC: прогнозы цены биткоина
- Прогноз криптовалюты TIA: прогнозы цены TIA
- Прогноз криптовалюты ONDO: прогнозы цены ONDO
- Прогноз криптовалюты VET: прогнозы цены VET
- Тайная шкатулка Pi Network: действительно ли она децентрализована или это просто шутка?
- Серебро прогноз
2025-11-04 00:36