Odaily星球日报讯 DeFi流动性协议Balancer针对8月底的安全事件发布事后分析报告。报告称,在此次安全事件中,主网总损失约为98万美元,Optimism上损失21.5万美元。
总的来说,Linear Pool中有两个漏洞,自2021年以来它们一直存在。一个由白帽发现并报告,另一个由黑帽发现并利用。考虑到时机,如果没有最初的披露(主要是池列表),黑帽很可能永远也找不到第二个向量。这些漏洞本身大多无关紧要,但它们与其他平台功能的交互,在嵌套增强池的背景下,使漏洞得以被利用。
Balancer仍然致力于创新的流动性质押和其他收益产品以及总体上的资本效率,但最初的方法过于复杂和不确定,无法全面推广。因此,团队正在逐步淘汰Linear Pool,并已经开始着手研究如何以更高(甚至100%)的效率,以更简单、更安全的方式将其做得更好的新想法。
此前8月底消息,Balancer发出漏洞通知,通知指出部分资金存在风险;随后,Balancer表示已制定缓解程序以降低风险,但无法暂停受影响的池,并敦促用户立即使用用户界面(UI)退出受影响的LP,由于Balancer LP的警惕和迅速行动,最初被认为存在风险的绝大多数流动性被撤回。