Хак Balancer: украдено более $116 млн, серьезный удар по DeFi

Оригинальное название статьи: "Ветеран DeFi скомпрометирован: уязвимость смарт контракта Balancer V2, украдено более 110 миллионов долларов в активах"

Автор: Wenser, Odaily Planet Daily

Примечание редактора: Сегодня протокол DeFi Balancer стал жертвой хакерской атаки, сумма украденных средств превысила 116 миллионов долларов. Ряд проектов предприняли меры: Lido вывела свою незатронутую позицию в Balancer, а Berachain объявила об остановке сети для проведения экстренного хардфорка, чтобы устранить уязвимость, связанную с Balancer V2 в BEX.

Более того, Hasu, стратегический директор Flashbots и стратегический советник Lido, отметил в своем посте: "Balancer v2 был запущен в 2021 году и с тех пор стал одним из самых тщательно отслеживаемых и часто форкаемых смарт контрактов. Это очень тревожно. Каждый раз, когда взламывают контракт, который работал так долго, это отбрасывает развитие DeFi на 6–12 месяцев назад." Ниже представлен оригинальный контент:

3 ноября стало известно, что у ветерана DeFi-протокола Balancer было украдено активов на сумму более 70 миллионов долларов. Впоследствии эта новость была подтверждена несколькими сторонами, а размер украденных средств продолжал расти. На момент написания статьи сумма активов, украденных у Balancer, увеличилась до более чем 116 миллионов долларов. Odaily Planet Daily кратко проанализирует этот инцидент в данной статье.

Детали взлома Balancer: убытки превышают 116 миллионов долларов, в основном из-за ошибки в смарт контракте пула v2

Согласно ончейн-информации, хакер Balancer на данный момент украл более 116 миллионов долларов в активах, включая WETH, wstETH, osETH, frxETH, rsETH, rETH, распределенных по нескольким сетям, таким как ETH, Base, Sonic и др., где:

· Активы, украденные в сети Ethereum: около 100 миллионов долларов;

· Активы, украденные в сети Arbitrum: почти 8 миллионов долларов;

· Активы, украденные в сети Base: почти 3,95 миллиона долларов;

· Активы, украденные в сети Sonic: более 3,4 миллиона долларов;

· Активы, украденные в сети Optimism: почти 1,57 миллиона долларов;

· Кража активов в сети Polygon: около 230 000 долларов.

Крипто-KOL Adi сообщил, что первоначальные расследования указывают на то, что атака была в основном направлена на хранилище (vault) и пул ликвидности Balancer V2, используя уязвимость во взаимодействиях смарт контрактов. Ончейн-исследователи отметили, что вредоносный контракт манипулировал вызовом Vault во время инициализации пула. Неправильная авторизация и обработка обратных вызовов позволили хакеру обойти защитные меры, что привело к несанкционированным обменам между взаимосвязанными пулами ликвидности или манипулированию балансом, что привело к быстрой краже активов за считанные минуты.

Основываясь на доступной информации, нет никаких доказательств компрометации приватных ключей; это чисто уязвимость смарт контракта.

Аудитор kebabsec и разработчик Citrea @okkothejawa также упомянули: "Ошибка проверки, упомянутая @moo9000, может не быть первопричиной, так как во всех вызовах 'manageUserBalance' ops.sender == msg.sender. Уязвимость безопасности могла возникнуть в транзакции до создания контракта, который извлекает активы, так как это привело к некоторым изменениям состояния в хранилище Balancer."

Официальный ответ Balancer гласил: "Наша команда осведомлена о потенциальной уязвимости, затрагивающей пулы Balancer v2. Наши инженерные группы и команды безопасности активно проводят расследование с высоким приоритетом. Как только у нас появится больше информации, мы немедленно поделимся проверенными обновлениями и дальнейшими шагами."

Berachain, которая сталкивается с потенциальными рисками потери активов, также оперативно отреагировала. После поста фонда Berachain основатель Berachain Smokey The Bera заявил: "Группа узлов Bera проактивно приостановила работу публичной сети, чтобы предотвратить влияние уязвимости Balancer на BEX (в основном на пул USDe).

· Дать указание команде Ethena отключить мост Bera

· Отключить/приостановить депозиты USDe на кредитном рынке

· Приостановить минтинг и обмен токенов HONEY

· Связаться с криптобиржами и обеспечить внесение адресов хакеров в черный список

Наша цель — как можно быстрее вернуть средства и обеспечить безопасность всех поставщиков ликвидности. Команда Berachain немедленно выпустит бинарные файлы для соответствующих валидаторов узлов и поставщиков услуг, как только они будут готовы (поскольку этот пул содержит неродные активы, это включает некоторую реконфигурацию слотов, а не просто изменение баланса токенов Bera)."

Ончейн-информация хакера Balancer: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Взлом Balancer: крипто кит больше всего нервничает

Будучи хорошо зарекомендовавшим себя DeFi-протоколом, пользователи Balancer, несомненно, больше всего пострадали от этого взлома. Для текущих пользователей действия, которые можно предпринять, включают:

· Вывод средств из пулов Balancer v2 для предотвращения дальнейших потерь;

· Отзыв авторизации: используйте Revoke, DeBank или Etherscan, чтобы отозвать разрешения смарт контракта с адреса Balancer, чтобы избежать потенциальных рисков безопасности;

· Будьте бдительны: внимательно следите за следующими шагами хакера Balancer и за тем, окажет ли это каскадное влияние на другие DeFi-протоколы.

Кроме того, спящий крипто кит, который был неактивен в течение 3 лет, привлек внимание в этом взломе.

Согласно мониторингу LookonChain, спящий в течение 3 лет крипто кит с адресом 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 внезапно проснулся после того, как произошла уязвимость платформы Balancer. Кит стремится вывести свои связанные активы на сумму 6,5 миллионов долларов из Balancer. Ончейн-информация: https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

Последние события: хакер инициирует схему обмена токенов

Согласно мониторингу ончейн-аналитика Yu Jin, хакер взлома Balancer начал попытки обменять множество токенов ликвидного стейкинга (LST) на ETH. Ранее хакер обменял 10 osETH на 10,55 ETH.

Ончейн-данные показывают, что хакер постоянно обменивает украденные активы в нескольких сетях на ETH, USDC и другие активы с помощью Cow Protocol. В настоящее время надежда на восстановление этих украденных активов кажется призрачной.

В будущем Odaily продолжит следить за тем, сможет ли Balancer оперативно выявить уязвимость контракта протокола и быстро вернуть украденные активы или предоставить соответствующее решение.

Ссылка на оригинальную статью