SlowMist и GoPlus Security: хакеры успешно обошел блокировку Balancer с помощью функции permit

Инцидент с протоколом Balancer показал новый способ обхода заморозки активов через функцию permit(), предусмотренную стандартом EIP-2612. Хакер смог вывести около $3 млн в токенах stS, используя off-chain подпись, не требующую газа от заблокированного адреса. После получения доступа к криптоактивам злоумышленник обменял активы на WBTC и ETH, что позволило ему окончательно вывести средства из-под контроля команды

• Разработчики Balancer отчитались о расследования взлома протокола и пулов Криптовалюта
• Эксплойт Balancer: исследователи BlockSec выявили сложный механизм атаки с манипуляцией ценами Криптовалюта
• Специалисты PeckShield: потери пользователей в результате атаки на Balancer превысили $128,6 млн Криптовалюта
• Автоматизированный маркет-мейкер Balancer мог столкнуться с хакерской атакой Криптовалюта
• Устойчивость Balancer и стабильность токена BAL в 2025 году Криптовалюта