[ad_1]
- StakeWise mengambil kembali $20 juta dari peretas Balancer.
- Protokol menggunakan celah dalam struktur kepemilikan kontrak pintar untuk melakukan hal tersebut.
Ketika seorang peretas mencuri $128 juta dari protokol keuangan terdesentralisasi Balancer kemarin, para deposan merasa terguncang.
Sekarang, ada secercah harapan: platform staking cair StakeWise, penerbit beberapa aset yang dicuri, mengatakan telah memulihkan $20 juta dari penyerang.
“Dana yang dipulihkan akan dikembalikan kepada pengguna yang terpengaruh dalam eksploitasi Balancer V2, didistribusikan secara pro-rata sesuai dengan saldo pra-eksploitasi mereka,” kata StakeWise dalam postingan Senin X.
Dalam pemeriksaan mayat, StakeWise mengatakan pihaknya dapat melakukan intervensi hanya karena adanya celah dalam struktur kepemilikan kontrak pintarnya.
Aset yang dipulihkan mencakup sekitar $19 juta dalam token osETH dan $1,7 juta dalam osGNO.
Token tersebut, bersama dengan sekitar $100 juta lainnya, dikuras dari Balancer dalam eksploitasi canggih yang menargetkan bug dalam kode protokol likuiditas.
Meskipun protokol tersebut menerima banyak audit dari beberapa perusahaan keamanan paling terkemuka di industri.
Kerugian tersebut menambah rekor tahun peretasan kripto, yang sejauh ini telah menyebabkan lebih dari $2,2 miliar dicuri, menurut laporan bulan Juli dari Chainalysis, sebuah perusahaan keamanan kripto.
Bagaimana cara kerjanya
Dompet yang dikendalikan oleh DAO StakeWise – kumpulan pemegang token yang mengatur protokol – memainkan peran penting dalam pemulihan.
Begini kejadiannya.
Kontrak cerdas di balik token yang dicuri terkait dengan apa yang disebut pengontrol, yaitu akun dengan wewenang untuk membuat atau menghancurkan aset di dompet pengguna. Kontrak token osETH sendiri dimiliki oleh StakeWise DAO, yang memungkinkan pemegang token tata kelola SWISE menyetujui peningkatan melalui pemungutan suara onchain.
Pada Senin malam, tujuh anggota yang mengelola dompet multi-tanda tangan DAO mulai bertindak. Mereka melakukan serangkaian transaksi yang memberikan dompet DAO kendali sementara sebagai pengontrol token untuk osETH dan osGNO.
Dengan kekuatan itu, DAO membakar token yang ada di dompet peretas dan mencetak jumlah yang sama di dompetnya sendiri di Ethereum dan Gnosis Chain. Transaksi terakhir kemudian mencabut hak istimewa pengontrol dan mengembalikan pengaturan seperti sebelum eksploitasi.
Menutup celah tersebut
Meskipun para korban menyambut baik pemulihan ini, hal ini juga menunjukkan betapa terpusatnya StakeWise.
Keberadaan celah ini bertentangan dengan etos banyak orang di industri DeFi, yang menganjurkan protokol untuk meminimalkan kebutuhan pengguna untuk mempercayai orang yang membangunnya.
Karena itu, StakeWise telah membuat proposal untuk menghapus fungsionalitas yang dapat dipilih oleh DAO-nya.
“Senin tanggal 3 November adalah pertama kalinya kekuatan multisig darurat digunakan,” kata StakeWise.
“Kami yakin akan menjadi hal yang tepat untuk menjadikannya yang terakhir kali.â€
Tim Craig adalah koresponden DeFi DL News yang berbasis di Edinburgh. Hubungi dia dengan tips di tim@dlnews.com.
