Luka w Balancer V2 spowodowała straty przekraczające 116 milionów dolarów, ucierpiały protokoły wielołańcuchowe

Oryginalny tytuł: „Stary DeFi upada: luka w kontrakcie Balancer V2, skradziono ponad 1.1 miliarda dolarów aktywów”

Oryginalny autor: Wenser, Odaily

3 listopada, stary protokół DeFi Balancer został zaatakowany, w wyniku czego skradziono ponad 70 milionów dolarów aktywów. Następnie informacja ta została potwierdzona przez wiele źródeł, a skala skradzionych środków stale rosła. W chwili pisania tego artykułu, wartość skradzionych aktywów Balancer przekroczyła już 1.16 miliarda dolarów. Odaily przedstawia krótką analizę tego zdarzenia.

Szczegóły kradzieży Balancer: straty przekraczają 1.16 miliarda dolarów, główną przyczyną luka w smart kontrakcie v2 pool

Zgodnie z informacjami on-chain, napastnik Balancer ukradł już środki o wartości ponad 1.16 miliarda dolarów, a główne skradzione aktywa to WETH, wstETH, osETH, frxETH, rsETH, rETH, rozproszone na różnych łańcuchach takich jak ETH, Base, Sonic i innych, w tym:

· Aktywa skradzione na łańcuchu Ethereum: około 1 miliarda dolarów;

· Aktywa skradzione na łańcuchu Arbitrum: około 8 milionów dolarów;

· Aktywa skradzione na łańcuchu Base: około 3.95 miliona dolarów;

· Aktywa skradzione na łańcuchu Sonic: ponad 3.4 miliona dolarów;

· Aktywa skradzione na łańcuchu Optimism: około 1.57 miliona dolarów;

· Aktywa skradzione na łańcuchu Polygon: około 230 tysięcy dolarów.

Kryptowalutowy KOL Adi napisał, że wstępne dochodzenie wykazało, iż atak był wymierzony głównie w skarbiec Balancer V2 i pule płynności, wykorzystując lukę w interakcji smart kontraktów. Badacze on-chain wskazali, że złośliwie wdrożony kontrakt manipulował wywołaniem Vault podczas inicjalizacji puli płynności. Nieprawidłowe uprawnienia i obsługa callbacków pozwoliły atakującemu obejść zabezpieczenia, umożliwiając nieautoryzowane swapy lub manipulacje saldem pomiędzy połączonymi pulami płynności, co pozwoliło na szybkie przejęcie aktywów w ciągu kilku minut.

Z dostępnych informacji wynika, że nie doszło do wycieku klucza prywatnego – była to czysto luka w smart kontrakcie.

Audytor z firmy kebabsec oraz deweloper citrea @okkothejawa również napisał: „(Błąd sprawdzania wspomniany przez @moo9000) może nie być główną przyczyną, ponieważ we wszystkich wywołaniach 'manageUserBalance' ops.sender == msg.sender. Luka bezpieczeństwa mogła wystąpić w transakcji przed utworzeniem kontraktu do wypłaty aktywów, ponieważ spowodowała pewne zmiany stanu w skarbcu Balancer.”

Oficjalny zespół Balancer również odpowiedział: „Oficjalny zespół jest świadomy potencjalnej luki wpływającej na pule Balancer v2. Nasze zespoły inżynieryjne i bezpieczeństwa prowadzą dochodzenie z najwyższym priorytetem. Gdy tylko uzyskamy więcej informacji, natychmiast podzielimy się zweryfikowanymi aktualizacjami i dalszymi krokami.”

Berachain, który również był zagrożony potencjalną utratą aktywów, natychmiast zareagował. Po publikacji przez Berachain Foundation, założyciel Berachain Smokey The Bera ogłosił: „Grupa węzłów Bera dobrowolnie wstrzymała działanie łańcucha, aby zapobiec wpływowi luki Balancer na BEX (głównie pulę USDe).

· Poproszono zespół Ethena o wyłączenie mostu Bera

· Rynki pożyczkowe wyłączyły/zawiesiły depozyty USDe

· Wstrzymano mintowanie i wymianę tokena HONEY

· Skontaktowano się z CEX i innymi, aby upewnić się, że adresy hakerów zostały dodane do czarnej listy

Naszym celem jest jak najszybsze odzyskanie środków i zapewnienie bezpieczeństwa wszystkim LP. Zespół Berachain opublikuje pliki binarne dla odpowiednich walidatorów i dostawców usług, gdy tylko będą gotowe (ponieważ pula zawiera nie-natywne aktywa, wymaga to pewnych zmian slotów, a nie tylko modyfikacji salda tokena Bera).”

Po kradzieży Balancer, najbardziej zaniepokojeni są kryptowalutowe wieloryby

Jako stary protokół DeFi, użytkownicy Balancer są bez wątpienia najbardziej bezpośrednio dotknięci tą kradzieżą. Obecnie użytkownicy mogą podjąć następujące działania:

· Wycofać środki z puli Balancer v2, aby uniknąć dalszych strat;

· Odwołać uprawnienia: użyć Revoke, DeBank lub Etherscan, aby anulować uprawnienia smart kontraktu dla adresu Balancer, unikając potencjalnych zagrożeń bezpieczeństwa;

· Pozostać czujnym: uważnie śledzić kolejne działania atakującego Balancer oraz czy atak nie wpłynie na inne protokoły DeFi.

Ponadto, w tym incydencie uwagę rynku przyciągnął kryptowalutowy wieloryb, który spał przez 3 lata.

Zgodnie z monitoringiem LookonChain, pewien wieloryb 0×0090, który był nieaktywny przez 3 lata, obudził się tuż po wykryciu luki na platformie Balancer i pilnie wycofał swoje aktywa o wartości 6.5 miliona dolarów z Balancer.

Dalszy rozwój: haker rozpoczął wymianę tokenów

Zgodnie z monitoringiem analityka on-chain Yu Jin, haker stojący za kradzieżą Balancer rozpoczął już wymianę wielu płynnych tokenów stakingowych (LST) na ETH; wcześniej wymienił 10 osETH na 10.55 ETH.

Z informacji on-chain wynika, że haker nieustannie wymienia skradzione aktywa z różnych łańcuchów na ETH, USDC i inne aktywa za pośrednictwem Cow Protocol. Na ten moment szanse na odzyskanie tych aktywów wydają się niewielkie.

W przyszłości Odaily będzie nadal śledzić, czy Balancer zdoła szybko zidentyfikować lukę w kontrakcie protokołu, odzyskać skradzione aktywa lub zapewnić odpowiednie rozwiązania.