Tinjauan insiden keamanan Balancer selama bertahun-tahun: kerugian sebesar 21 juta dolar AS akibat serangan flash loan, pembajakan frontend, dan celah lintas protokol

ChainCatcher melaporkan bahwa protokol DeFi Balancer saat ini sedang mengalami serangan, dengan kerugian di beberapa chain telah melebihi 1.166 miliar dolar AS, dan serangan terhadap Balancer masih berlangsung.

Menurut alat analisis on-chain berbasis AI CoinBob, insiden keamanan Balancer selama bertahun-tahun adalah sebagai berikut: · Serangan flash loan Juni 2020: Penyerang memanfaatkan masalah kompatibilitas antara token deflasi (STA/STONK) dan smart contract Balancer, dengan berulang kali memanggil swapExactAmountIn untuk mengosongkan liquidity pool, menghasilkan keuntungan sebesar 523.600 dolar AS. · Agustus 2023, celah pada pool V2: Pool Balancer V2 mengalami beberapa serangan flash loan akibat kerentanan kode, dengan total kerugian mencapai 2,1 juta dolar AS. Tim segera menghentikan pool yang terdampak dan menyarankan pengguna untuk menarik dana, namun sebagian dana yang tidak segera ditarik tetap dimanfaatkan oleh penyerang. · September 2023, serangan hijacking pada front-end: Hacker mengendalikan front-end Balancer melalui BGP/DNS hijacking, menggoda pengguna untuk memberikan otorisasi pada smart contract berbahaya, menyebabkan kerugian sebesar 238.000 dolar AS. Detektif on-chain ZachXBT melacak aliran dana ke alamat 0x645710Af050E26bB96e295bdfB75B4a878088d7E. · Dampak insiden Euler 2023: Karena kerentanan pada Euler Finance, pool bbeUSD milik Balancer kehilangan 11,9 juta dolar AS, setara dengan 65% TVL pool tersebut. Tim mengambil langkah perlindungan dengan membatasi penarikan likuiditas. · Keterkaitan serangan Velocore 2024: Eksploitasi celah pada Velocore melibatkan pool CPMM bergaya Balancer, menyebabkan kerugian sebesar 6,8 juta dolar AS. Arsitektur teknis Balancer secara tidak langsung terlibat akibat integrasi lintas protokol.