Balancer-hack: meer dan 100 miljoen dollar gestolen bij aanval op DeFi-platform

In dit artikel:

De gedecentraliseerde exchange Balancer is getroffen door een grootschalige hack waarbij ruim 100 miljoen dollar aan digitale activa werd weggenomen. De aanval beperkte zich volgens Balancer tot de V2 Composable Stable Pools; nieuwere versies zoals V3 zouden niet zijn geraakt. Uit blockchaingegevens blijkt dat ongeveer 116 miljoen dollar aan gestakete ETH-tokens — waaronder StakeWise OSETH, WETH en Lido wSTETH — naar een nieuwe wallet werden verplaatst.

De kwestie raakt de discussie over de waarde van DeFi-audits. Balancer laat weten dat de V2-contracten meerdere malen door gerenommeerde partijen zijn beoordeeld (onder meer OpenZeppelin, Trail of Bits, Certora en ABDK), de laatste audit dateert van september 2022. Toch lukte het een aanvaller miljoenen weg te sluizen, wat Suhail Kakar (TAC-blockchain) aanzette tot de scherpe constatering: “gecontroleerd door X’ niet betekent dat alles veilig is. Code is moeilijk, DeFi is moeilijker.” Onderzoeksbureau Nansen vermoedt een fout in de toegangscontrole van de smart contracts, waardoor transacties zonder toestemming konden worden uitgevoerd.

Balancer doet een poging schade te beperken door de hacker een zogenoemde white hat-beloning van 20% aan te bieden als het volledige bedrag binnen 48 uur wordt teruggegeven. Als dat niet gebeurt, zegt het platform te werken met forensische blockchainonderzoekers en internationale opsporingsdiensten. De aanval benadrukt opnieuw de kwetsbaarheid van DeFi-projecten en vergroot de druk op ontwikkelaars om smart contract-beveiliging te versterken. Verdere details of updates over het onderzoek heeft Balancer nog niet vrijgegeven.