#BalancerAttackerResurfacesAfter5Months
W świecie DeFi, cisza często zapowiada burzę. Po niemal pięciu miesiącach całkowitej bezczynności, haker odpowiedzialny za jeden z najważniejszych exploitów w historii Protokółu Balancer oficjalnie się ujawnia. Dane on-chain potwierdzają, że portfel napastnika znowu przenosi środki, wysyłając fale niepokoju w ekosystemie zdecentralizowanych finansów.
Aktualny ruch: Pranie pieniędzy przez THORChain
Według ostatniego monitoringu on-chain przeprowadzonego przez *BlockBeats* i firmy zajmujące się bezpieczeństwem, napastnik — który był odpowiedzialny za wyczerpanie prawie 120 milionów dolarów — zaczął przenosić aktywa 24 kwietnia 2026 roku.
Strategia napastnika wydaje się koncentrować na zacieraniu śladów i "czyszczeniu" skradzionego łupu. Doniesienia wskazują, że:
Konwersja aktywów: Haker aktywnie konwertuje ETH na BTC.
Wykorzystanie THORChain: Napastnik używa protokołu płynności międzyłańcuchowej THORChain do wymiany aktywów, co jest powszechną taktyką stosowaną do zatarcia "śladów" na różnych blockchainach.
Wolumen: W ciągu jednej godziny przetransferowano i skierowano przez procesy konwersji ponad 1,100 ETH.
Szybkie podsumowanie: Oryginalny atak
Oryginalny atak miał miejsce pod koniec 2025 roku, głównie celując w Balancer V2 Kompozytowe Stabilne Pula. Przyczyną był zaawansowany atak na błąd zaokrąglania w logice obliczeń swapów protokołu. Manipulując funkcją batchSwap, napastnik był w stanie wypompować ogromną płynność z dotkniętych puli.
Dlaczego to teraz ma znaczenie?
"Powrót" głównego hakera po długiej przerwie to kluczowe wydarzenie z kilku powodów:
1. Nastroje rynkowe: To stanowi wyraźne przypomnienie o uporczywych ryzykach bezpieczeństwa w DeFi.
2. Presja sprzedażowa: Duże ruchy skradzionego ETH do BTC (a potencjalnie do fiatowych bram) mogą tworzyć lokalną presję sprzedażową.
3. Nadzór regulacyjny: Takie ruchy często wyzwalają nowe dochodzenia przez agencje zajmujące się cyberbezpieczeństwem i zespoły zgodności na giełdach (KYC/AML).
Podsumowanie dla społeczności
W miarę jak napastnik kontynuuje przemieszczenie funduszy, zdecentralizowane protokoły i centralizowane giełdy są prawdopodobnie w stanie wysokiej gotowości. Dla użytkowników ten incydent podkreśla znaczenie korzystania z platform z solidnymi środkami bezpieczeństwa oraz pozostawania na bieżąco dzięki alertom na łańcuchu w czasie rzeczywistym.
Bądź czujny i zawsze rób własne badania (DYOR).
Co sądzisz o używaniu THORChain przez hakerów?
#Binance #Balancer #CryptoSecurity #BlockchainNews
