Заголовок статьи: «Старое DeFi в опасности: уязвимость контракта Balancer V2, украдено более 110 миллионов долларов активов»

Автор статьи: Wenser, Odaily 星球日报

3 ноября старое DeFi-протокол Balancer был взломан, украдено более 70 миллионов долларов активов. Позже эта информация была подтверждена несколькими источниками, и сумма украденных средств продолжала расти. На момент написания статьи сумма украденных активов достигла более 116 миллионов долларов. Odaily 星球日报 кратко проанализирует этот инцидент.

Детали кражи Balancer: ущерб превышает 116 миллионов долларов, основная причина — уязвимость смарт-контрактов V2 пула

Согласно информации из блокчейна, злоумышленник уже украл активов на сумму более 116 миллионов долларов, среди украденных активов — WETH, wstETH, osETH, frxETH, rsETH, rETH, распределённые по цепочкам ETH, Base, Sonic и другим, в том числе:

· На цепочке Эфир: около 1 миллиона долларов;

· На цепочке Arbitrum: около 8 миллионов долларов;

· На цепочке Base: около 3,95 миллиона долларов;

· На цепочке Sonic: более 3,4 миллиона долларов;

· На цепочке Optimism: около 1,57 миллиона долларов;

· На цепочке Polygon: около 230 тысяч долларов.

Криптовалютный КОЛ Adi сообщил, что предварительное расследование показывает, что атака была направлена в основном на хранилище Balancer V2 и пул ликвидности, использовавшие уязвимость в взаимодействии смарт-контрактов. Исследователи в блокчейне отметили, что злоумышленный контракт во время инициализации пула ликвидности манипулировал вызовами Vault. Неправильное управление авторизациями и обработкой откатов позволило злоумышленнику обойти меры защиты, что дало возможность осуществлять несанкционированные обмены SWAP или манипуляции балансом между взаимосвязанными пулами ликвидности, быстро похитив активы за несколько минут.

Исходя из имеющейся информации, утечка приватных ключей не зафиксирована — это чистая уязвимость смарт-контрактов.

Аудиторы из kebabsec, разработчик citrea @okkothejawa также отметили: «(Проверка ошибок, упомянутая @moo9000) возможно, не является коренной причиной, поскольку во всех вызовах ‘manageUserBalance’ оператор ops.sender равен msg.sender. Уязвимость безопасности могла возникнуть в транзакциях, предшествующих созданию контрактов для вывода активов, поскольку это привело к изменению некоторых состояний в хранилище Balancer.»

Официальный представитель Balancer также заявил: «Команда знает о потенциальной уязвимости, которая влияет на пула Balancer v2. Наши инженеры и команда безопасности приоритетно проводят расследование. Как только появится дополнительная информация, мы немедленно поделимся проверенными обновлениями и дальнейшими шагами.»

Также о потенциальных рисках потери активов сразу отреагировал Berachain. После заявления фонда Berachain основатель Smokey The Bera сообщил: «Узел Bera уже инициировал остановку работы публичной цепочки, чтобы предотвратить влияние уязвимости Balancer на BEX (в основном на три пула USDe).»

· Запретить Ethena отключить мост Bera

· Остановить/приостановить депозиты USDe в рынке заимствований

· Приостановить майнинг и обмен токена HONEY

· Связаться с централизованными биржами (CEX) и внести адрес хакера в чёрный список

Наша цель — как можно скорее вернуть средства и обеспечить безопасность всех LP. Команда Berachain после подготовки сразу опубликует бинарные файлы для узлов и провайдеров услуг (так как этот пул содержит не нативные активы, потребуется выполнить некоторые перестройки слотов, а не просто изменить баланс токенов Bera).

Подробности о взломе Balancer в блокчейне:

Самое напряжённое — это криптовалютный кит

Как старое DeFi-протокол, Balancer, пользователи безусловно являются самыми непосредственными пострадавшими от этого взлома. Для текущих пользователей возможны следующие действия:

· Вывести средства из пула Balancer v2, чтобы избежать дальнейших потерь;

· Отменить авторизации: использовать Revoke, DeBank или Etherscan для отмены разрешений смарт-контрактов Balancer, чтобы снизить потенциальные риски;

· Следить за ситуацией: внимательно отслеживать дальнейшие действия злоумышленника и возможное влияние на другие DeFi-протоколы.

Кроме того, в ходе взлома привлёк внимание рынок один из спящих китов, который «пробудился» после 3-летней паузы.

По данным мониторинга LookonChain, кит 0x0090, находившийся в спящем режиме три года, недавно проснулся после уязвимости Balancer и поспешил вывести около 6,5 миллионов долларов своих активов. Информация из блокчейна:

Последующие события: хакер начал обмен токенов

По данным аналитика в блокчейне Южина, злоумышленник, совершивший взлом Balancer, начал обменивать множество заложенных ликвидных токенов (LST) на ETH. Ранее он обменял 10 osETH на 10,55 ETH.

Информация из блокчейна показывает, что хакер использует Cow Protocol для постоянного обмена украденных активов с нескольких цепочек на ETH, USDC и другие активы. В настоящее время шансы вернуть украденные активы кажутся весьма малыми.

Дальнейшие перспективы: сможет ли Balancer своевременно обнаружить уязвимость и вернуть украденные активы или предложить решение — Odaily 星球日报 продолжит следить за развитием ситуации.