Balancer зазнав експлуатації, оскільки $128M переміщено з сховищ

Децентралізовані фінанси (DeFi) протокол Balancer втратив $128 мільйон після того, як зазнав зловмисного експлуатації. Дані в блокчейні показують, що з активів протоколу було виведено понад $128 мільйон.

Викрадені кошти включають osETH, WETH та wstETH, при цьому зловмисник консолідує викрадені активи, що викликає занепокоєння щодо відмивання.

Balancer піддався експлуатації

Balancer, видатний децентралізований фінансовий (DeFi) протокол, зазнав суттєвого зловживання, причому дані в блокчейні показують, що понад $128 мільйон активів було переміщено на новий гаманець. Згідно з даними блокчейну, вкрадені кошти включають 6,850 osETH, 6,590 WETH та 4,260 wstETH, при цьому злом вразив сейфи на Balancer v2. Сейфи v2 протоколу виступають як його центральний двигун ліквідності, агрегуючи токени та сприяючи торгам між ліквідними пулами. Команда Balancer визнала злом на X, заявивши,

“Ми усвідомлюємо про потенційний експлойт, що впливає на пули Balancer v2. Наші інженерні та безпекові команди розслідують це з високим пріоритетом. Ми поділимось перевіреними оновленнями та наступними кроками, щойно отримаємо більше інформації.”

Сховища на Sonic, Polygon та Base також зазнали впливу

Мікко Охтаама, співзасновник та генеральний директор Trading Strategy, зазначив, що попередній аналіз атаки вказує на несправний смарт-контракт як основну причину атаки. Він додав, що хоча не всі версії Balancer були під впливом, збитки можуть бути більшими, якщо старі форки v2 мають ту ж уразливість, яку використовував нападник. Безпекова компанія PeckShield заявила, що атака все ще триває на кількох ланцюгах, на яких розгорнуто Balancer.

Як розвивалася атака

Згідно з інформацією безпекової компанії Decurity, атака сталася через несправну систему контролю доступу в функції “manageUserBalance” Balancer. Уразливість була в ValidateUserBalanceOp, яка перевіряє msg.sender на відповідність з op.sender, наданим користувачем, логічна помилка, яка дозволяє несанкціоновані виведення через операцію UserBalanceOpKind.WITHDRAW_INTERNAL.

Простіше кажучи, вразливість дозволила зловмисникам ініціювати внутрішні зняття балансу з смарт-контрактів Balancer без необхідних дозволів.

“manageUserBalance в Balancer має помилкову перевірку доступу. У _validateUserBalanceOp він перевіряє msg.sender проти наданого користувачем op.sender. Це дозволяє виконання UserBalanceOpKind.WITHDRAW_INTERNAL (kind = 1).”

Експерти з безпеки блокчейну підкреслили, що адреса зловмисника вже почала консолідувати активи, що викликає занепокоєння, що вони готуються відмивати кошти через децентралізовані змішувачі.

Третя експлуатація

Balancer є децентралізованою платформою, побудованою на Ethereum, яка дозволяє користувачам торгувати токенами та надавати ліквідність, використовуючи свої самобалансуючі пулі. Протокол діє з 2020 року і має понад $350 мільйонів у TVL тільки на Ethereum. Останній інцидент є третім відомим порушенням безпеки для Balancer. Платформа раніше зазнавала експлойтів у 2021 та 2023 роках, втративши мільйони. Експерти з ончейн заявили, що сховище є основним смарт-контрактом Balancer, що містить токени з кожного пулу Balancer.

Дизайн був введений у Balancer v2 і відокремлює облік токенів від логіки пулу, роблячи пули меншими, простішими та безпечнішими для створення. Цей підхід дозволив будь-кому підключити новий дизайн пулу без створення нового DEX.

Відмова від відповідальності: Ця стаття надається виключно для інформаційних цілей. Вона не є пропозицією або наміром бути використаною як юридична, податкова, інвестиційна, фінансова або інша порада.