История взломов старого DeFi протокола Balancer: за 5 лет 6 инцидентов с безопасностью, общие потери более 100 миллионов долларов.

Ветеран протокола DeFi Balancer пережил 6 крупных инцидентов безопасности за последние 5 лет, а последняя атака потеряла более 100 миллионов долларов, что выявило технические риски, стоящие за сложностью DeFi. (Синопсис: Balancer взломал $116 миллионов" официальный ответ был расследован, консультант Lido: приведет к задержке внедрения DeFi на 1 год) (Предыстория добавлена: старый протокол DeFi Balancer был взломан!) Ущерб превысил $116 млн, но атака продолжается) Для наблюдателей DeFi — это новый социальный эксперимент; Для участников кража DeFi — дорогостоящий урок. Протечка дома совпала с ночным дождем, и хакер специально выбрал водопад. Во время недавнего спада на всем крипторынке старый протокол DeFi сильно пострадал. 3 ноября ончейн-данные показали, что протокол Balancer подозревается во взломе. На новый кошелек было переведено около $70,9 млн активов, в том числе 6 850 osETH, 6 590 WETH и 4 260 wstETH. Впоследствии, по данным мониторинга адресов кошельков, о которых идет речь, общая сумма ущерба от атаки на протокол выросла до $116,6 млн. Команда Balancer заявила после инцидента: «Была выявлена атака на уязвимость, которая может повлиять на пул Balancer v2, и ее команды инженеров и безопасности расследуют этот инцидент с высоким приоритетом и будут делиться проверенными обновлениями и следующими шагами по мере поступления дополнительной информации». Кроме того, чиновники также публично выразили готовность выплатить 20% украденных активов в качестве белого вознаграждения за возврат активов, которое действует в течение 48 часов. Ответ был незамедлительным, но также и официальным. Впрочем, если вы ветеран DeFi, вас не удивит название «Balancer взломан», но возникает странное чувство дежавю. Будучи ветераном протокола DeFi, основанным в 2020 году, Balancer за последние 5 лет даже пережил 6 инцидентов безопасности, в среднем одно зарезервированное шоу каждый год патронировали хакеры, и на этот раз была украдена только самая большая сумма денег. Оглядываясь на историю, когда рыночная ситуация затрудняет торговлю и превращает ее в ад, весьма вероятно, что в DeFi существует процентный арбитраж и это небезопасно. Июнь 2020 года: уязвимость дефляционных токенов, потеря примерно 520 000 долларов В марте 2020 года Balancer вошел в мир DeFi с инновационной идеей «гибкого автоматизированного маркет-мейкера». Однако всего три месяца спустя амбициозную сделку постигл первый кошмар. Злоумышленники воспользовались неправильным обращением протокола с дефляционными токенами, что привело к убыткам в размере около 520 000 долларов. Общий принцип заключается в том, что в то время токен под названием STA автоматически сжигал 1% в качестве комиссии за каждый перевод. Злоумышленники одолжили 104 000 ETH из флэш-кредита dYdX, а затем 24 раза обменивались между STA и ETH. Поскольку Balancer неправильно рассчитывал фактический баланс после каждого перевода, STA в пуле в конечном итоге был истощен до 1 wei. Затем злоумышленники воспользовались серьезным ценовым дисбалансом и обменяли большое количество ETH, WBTC, LINK и SNX на следовые количества STA. Март 2023 г.: Инцидент с Эйлером с лежащим пистолетом, потеря около 11,9 миллиона долларов На этот раз Balancer стал косвенной жертвой. Euler Finance подверглась атаке на флэш-кредит на сумму $197 млн, а пул bb-e-USD Balancer был замешан в хранении eToken Euler. Когда Euler подвергся атаке, около $11,9 млн было переведено из пула bb-e-USD Balancer в Euler, или 65% TVL пула. Несмотря на то, что Balancer экстренно приостановил работу рассматриваемого бассейна, ущерб был нанесен непоправимо. Август 2023 г.: Уязвимость точности пула Balancer V2, убытки примерно в 2,1 миллиона долларов Эта атака была фактически предсказана. 22 августа того же года Balancer добровольно раскрыл уязвимость и предупредил пользователей о необходимости отказа от инвестиций, но атака все равно произошла через 5 дней. Уязвимость связана с ошибкой округления в пуле V2 Boosted. С помощью точных манипуляций злоумышленник искажает расчет предложения BPT (токен балансировочного пула), чтобы вывести активы из пула по ненадлежащему обменному курсу. Атака была завершена с помощью нескольких транзакций по мгновенным кредитам, с оценками потерь от $979 000 до $2,1 млн различными охранными фирмами. Сентябрь 2023 г.: атака с перехватом DNS с ущербом около 240 000 долларов Это атака социальной инженерии, нацеленная не на смарт-контракты, а на традиционную сетевую инфраструктуру. Хакеры использовали социальную инженерию для взлома регистратора доменов EuroDNS и перехвата доменных имен balancer.fi. Пользователи перенаправляются на фишинговый веб-сайт, который использует вредоносный контракт Angel Drainer, чтобы обманом заставить пользователей авторизовать передачи. Затем злоумышленники отмыли украденные деньги через Tornado Cash. Хотя это дело само по себе не является фишкой Balancer, также трудно помешать людям использовать бренд протокола для ловли рыбы. Июнь 2024 года: Velocore взломан, потеряв около $6,8 млн Хотя Velocore является независимым проектом, его кража не имеет ничего общего с Balancer. Но в качестве форка Balancer Velocore использует тот же дизайн пула CPMM (Constant Product Market Maker), который примерно в том же духе, больше похож на воровство в другом месте, но механизм есть в Balancer. На этот раз, предположительно, злоумышленник воспользовался уязвимостью переполнения в контракте пула CPMM в стиле Balancer от Velocore, чтобы манипулировать мультипликатором комиссии (feeMultiplier), превышающим 100%, что привело к ошибкам в расчетах. В конечном итоге злоумышленники украли около 6,8 миллиона долларов с помощью флэш-кредитов в сочетании с тщательно продуманным выводом средств. Ноябрь 2025 года: последняя атака, более 100 миллионов потерь Технический принцип этой атаки предварительно уточнен. Согласно анализу исследователей безопасности, уязвимость находится в проверке контроля доступа функции manageUserBalance в протоколе Balancer V2, что также соответствует проверке разрешений пользователей. Согласно анализу Defimon Alerts и Decurity, система должна была проверить, является ли звонящий реальным владельцем учетной записи при проверке разрешений на вывод средств Balancer V2, но код неправильно проверял, равен ли msg.sender (фактический звонящий) параметру op.sender, предоставленному самим пользователем. Поскольку op.sender является управляемым пользователем входным параметром, злоумышленники могут подделывать удостоверения по своему усмотрению, обходить проверку разрешений и выполнять WITHDRAW_INTERNAL (внутренний вывод средств…