Atak na Balancer skutkuje stratą ponad 100 milionów dolarów, zadając druzgocący cios branży DeFi

Original Article Title: "Veteran DeFi Compromised: Balancer V2 Contract Vulnerability, Over $110 Million in Assets Stolen"

Original Article Author: Wenser, Odaily Planet Daily

Nota redaktorska: Dziś protokół DeFi Balancer padł ofiarą ataku hakerskiego, a skradzione środki przekroczyły już 116 milionów dolarów. Kilka projektów podjęło działania naprawcze: Lido wycofało swoją niezagrożoną pozycję na Balancerze, podczas gdy Berachain ogłosił zatrzymanie sieci w celu przeprowadzenia awaryjnego hard forka, aby rozwiązać problem podatności związanej z Balancer V2 na BEX.

Ponadto Hasu, Dyrektor Strategiczny Flashbots oraz Doradca Strategiczny Lido, wyraził w poście, że "Balancer v2 wystartował w 2021 roku i od tego czasu stał się jednym z najściślej obserwowanych i najczęściej forkowanych smart kontraktów. To bardzo niepokojące. Za każdym razem, gdy kontrakt, który działa tak długo, zostaje zhakowany, cofa to adopcję DeFi o 6 do 12 miesięcy." Poniżej oryginalna treść:

3 listopada zgłoszono, że doświadczony protokół DeFi Balancer stracił ponad 70 milionów dolarów w aktywach w wyniku kradzieży. Następnie informacja ta została potwierdzona przez wiele stron, a skala skradzionych środków nadal rosła. W chwili pisania tego artykułu wartość skradzionych aktywów z Balancer przekroczyła 116 milionów dolarów. Odaily krótko przeanalizuje to zdarzenie w niniejszym artykule.

Szczegóły ataku na Balancer: Straty przekraczają 116 milionów dolarów, głównie z powodu błędu w smart kontrakcie puli v2

Zgodnie z informacjami on-chain, atakujący Balancer ukradł już ponad 116 milionów dolarów w aktywach, a główne skradzione aktywa to WETH, wstETH, osETH, frxETH, rsETH, rETH, rozproszone na wielu łańcuchach, takich jak ETH, Base, Sonic itd., gdzie:

· Aktywa skradzione na łańcuchu Ethereum: około 100 milionów dolarów;

· Aktywa skradzione na łańcuchu Arbitrum: prawie 8 milionów dolarów;

· Aktywa skradzione na łańcuchu Base: prawie 3,95 miliona dolarów;

· Aktywa skradzione na łańcuchu Sonic: ponad 3,4 miliona dolarów;

· Aktywa skradzione na łańcuchu Optimism: prawie 1,57 miliona dolarów;

· Kradzież aktywów on-chain na Polygon: około 230 000 dolarów.

Krypto KOL Adi napisał, że wstępne dochodzenie wskazuje, iż atak był skierowany głównie w skarbiec V2 Balancer oraz pulę płynności, wykorzystując podatność w interakcjach smart kontraktów. Badacze on-chain zauważyli, że złośliwie wdrożony kontrakt manipulował wywołaniem Vault podczas inicjalizacji puli. Nieprawidłowe autoryzacje i obsługa callbacków pozwoliły atakującemu obejść środki ochronne, umożliwiając nieautoryzowane swapy między połączonymi pulami płynności lub manipulację saldami, co doprowadziło do szybkiej kradzieży aktywów w ciągu kilku minut.

Na podstawie dostępnych informacji nie ma dowodów na ujawnienie klucza prywatnego; jest to wyłącznie podatność smart kontraktu.

Audytor firmy audytorskiej kebabsec oraz deweloper citrea @okkothejawa również wspomniał: "Błąd sprawdzania wspomniany przez @moo9000 może nie być przyczyną źródłową, ponieważ we wszystkich wywołaniach 'manageUserBalance' ops.sender == msg.sender. Luka bezpieczeństwa mogła wystąpić w transakcji przed utworzeniem kontraktu wyciągającego aktywa, ponieważ doprowadziła do pewnych zmian stanu w skarbcu Balancer."

Oficjalna odpowiedź Balancer brzmiała: "Nasz zespół jest świadomy potencjalnej podatności wpływającej na pule Balancer v2. Nasze zespoły inżynieryjne i bezpieczeństwa aktywnie prowadzą priorytetowe dochodzenie. Gdy tylko będziemy mieli więcej informacji, natychmiast podzielimy się zweryfikowanymi aktualizacjami i kolejnymi krokami."

Berachain, który również stoi w obliczu potencjalnych strat aktywów, zareagował natychmiast. Po poście Berachain Foundation, założyciel Berachain Smokey The Bera stwierdził: "Grupa węzłów Bera proaktywnie wstrzymała działanie publicznego łańcucha, aby zapobiec wpływowi podatności Balancer na BEX (głównie trzy-pool USDe).

· Polecenie dla zespołu Ethena, aby wyłączyć mostkowanie Bera

· Wyłączenie/zawieszenie depozytów USDe na rynku pożyczkowym

· Zawieszenie mintowania i wymiany tokena HONEY

· Komunikacja z CEXami i zapewnienie, że adresy hakerów są na czarnej liście

Naszym celem jest jak najszybsze odzyskanie środków i zapewnienie bezpieczeństwa wszystkim LP. Zespół Berachain natychmiast wyda binarki odpowiednim walidatorom węzłów i dostawcom usług, gdy będą gotowe (ponieważ ta pula zawiera aktywa nienatywne, wymaga to pewnej rekonfiguracji slotów, a nie tylko modyfikacji salda tokena Bera)."

Atak na Balancer: Najbardziej zaniepokojone kryptowalutowe wieloryby

Jako uznany protokół DeFi, użytkownicy Balancer są bez wątpienia najbardziej bezpośrednio dotknięci tym atakiem. Obecnie użytkownicy mogą podjąć następujące działania:

· Wycofać środki z pul Balancer v2, aby zapobiec dalszym stratom;

· Cofnąć autoryzacje: Skorzystać z Revoke, DeBank lub Etherscan, aby cofnąć uprawnienia smart kontraktów dla adresu Balancer i uniknąć potencjalnych zagrożeń bezpieczeństwa;

· Zachować czujność: Uważnie obserwować kolejne ruchy atakującego Balancer oraz czy będą one miały efekt domina na inne protokoły DeFi.

Dodatkowo, w tym ataku uwagę zwrócił uśpiony kryptowalutowy wieloryb, który był nieaktywny przez 3 lata.

Zgodnie z monitoringiem LookonChain, kryptowalutowy wieloryb nieaktywny od 3 lat o adresie 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 nagle się obudził po wystąpieniu podatności na platformie Balancer. Wieloryb ten pilnie próbuje wycofać swoje aktywa powiązane z Balancer o wartości 6,5 miliona dolarów. Informacje on-chain:

Najnowszy rozwój: Haker rozpoczyna wymianę tokenów

Zgodnie z monitoringiem analityka on-chain Yu Jin, haker ataku na Balancer rozpoczął próby wymiany wielu tokenów liquidity-staked (LST) na ETH. Wcześniej haker wymienił 10 osETH na 10,55 ETH.

Dane on-chain pokazują, że haker nieustannie wymienia skradzione aktywa na wielu łańcuchach na ETH, USDC i inne aktywa, korzystając z Cow Protocol. Obecnie szanse na odzyskanie tych skradzionych aktywów wydają się nikłe.

W przyszłości, czy Balancer będzie w stanie szybko zidentyfikować podatność kontraktu protokołu i odzyskać skradzione aktywa, lub zapewnić odpowiednie rozwiązanie, Odaily będzie nadal monitorować sytuację.