Merkeziyetsiz borsa olan Balancer, daha önce duyurulan bir güvenlik açığı sonrasında hafta sonu meydana gelen saldırıyı doğrulayan bir açıklama yaptı. Balancer ekibi, V2 havuzlarını etkileyen kritik bir güvenlik açığını halka duyurduktan yaklaşık bir hafta sonra, hafta sonunda bu açığın istismar edildiğini kabul etti.
“22 Ağustos’ta bildirilen güvenlik açığıyla ilgili bir istismarın farkındayız. Azaltma prosedürleri riskleri büyük ölçüde azalttı, ancak etkilenen havuzları duraklatma yeteneğimiz maalesef sınırlı.”
Balancer ekibi
Güvenlik analistleri, bu saldırı ile birlikte Balancer’ın havuzlarından yaklaşık 900.000 dolarlık fonun çalındığını tespit etti. Ayrıca bu çalınan fonların istismarla ilişkilendirilip ilişkilendirilmeyeceği ise daha fazla incelemenin sonucuna bağlı olacağı belirtildi.
Cyvers adlı analist firmasının kurucusu ve CTO’su Meir Dolev, ilk olarak bu fon transferlerini fark eden isim oldu. Dolev, yaptığı açıklamada, “Havuzlardan yapılan bu büyük çaplı fon transferleri oldukça açık bir şekilde istismara işaret ediyor. Ancak tam bir resim elde etmek için daha fazla veriye ihtiyacımız var.” dedi.
Uzmanlara göre merkezi olmayan finansın hızla büyüyen dünyasında, güvenlik açıkları ve saldırılar sektörün karşılaştığı ciddi sorunlar arasında yer alsa da Balancer gibi platformların, bu tür olayları önlemek ve kullanıcı varlıklarını korumak için sürekli olarak güvenlik önlemlerini güncellemeleri ve geliştirmeleri gerekiyor.