Ethereum otomatik piyasa yapıcısı ve merkezi olmayan finans protokolü Balancer, bir güvenlik açığının varlığını ve bu açıktan dolayı 900.000 dolarlık bir istismarın yaşandığını doğruladı. Bu durum, Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom ve zkEVM ekosistemlerinde bulunan ve güvenlik riski taşıyan havuzları içeriyordu. Balancer, kullanıcılarını güvenli havuzlara geçmeleri konusunda uyardı.
Güvenlik ihlalinden sorumlu olduğu düşünülen bir Ethereum adresi, blockchain güvenlik uzmanı Meier Dolev tarafından tespit edildi. Bu adres, ihlal sonrası iki ayrı Dai stablecoin transferi aldı ve toplam bakiyesi 893.978 dolara ulaştı. Balancer ekibi, bu güvenlik açığının bilincinde olduklarını ve alınan önlemlerle risklerin büyük ölçüde azaltıldığını ifade etti, fakat etkilenen havuzların durdurulamadığını belirtti.
22 Ağustos’ta Balancer, kullanıcılarını likidite sağlayıcılarından fon çekmeye ve potansiyel hasarı azaltmak için havuzları duraklatmaya çağırdı. Risk altında olan varlıkların çoğunluğu Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom ve zkEVM ekosistemlerinde bulunuyordu.
Güvenlik açığının keşfedildiği gün, toplam varlıkların yalnızca %1,4’ü risk altındaydı. Bu, 5 milyon doların üzerinde bir varlık riskini temsil ediyordu. 24 Ağustos’ta ise en az 2,8 milyon dolar yani toplam kilitli değerinin %0,42’si hala risk altındaydı.
Balancer, son olarak kullanıcılarına varlıklarını güvenli havuzlara taşımalarını veya geri çekmelerini tavsiye etti. Ayrıca, hafifletilemeyen havuzların ‘risk altında’ olarak etiketlendiğini ve bu havuzlarda likidite sağlayıcı olan kullanıcıların derhal çıkmaları gerektiğini belirtti.