6 incidenti in 5 anni con perdite superiori a 100 milioni: la storia degli attacchi hacker al protocollo DeFi veterano Balancer

Chainfeeds Guida alla lettura:

Per gli osservatori, DeFi è un nuovo esperimento sociale; per i partecipanti, essere derubati in DeFi è una lezione costosa.

Fonte dell'articolo:

TechFlow

Opinione:

TechFlow: Dopo l'incidente, Balancer ha pubblicato rapidamente un annuncio ufficiale, ammettendo di aver scoperto una vulnerabilità che potrebbe influenzare le pool V2 e dichiarando che i team di ingegneria e sicurezza stanno indagando sull'evento con la massima priorità. Hanno promesso di pubblicare i risultati della verifica e le misure successive una volta ottenute ulteriori informazioni. Allo stesso tempo, il team ha annunciato la disponibilità a offrire una ricompensa white hat pari al 20% degli asset rubati per recuperare i fondi, con una scadenza di 48 ore. Questa risposta, seppur rapida, è apparsa ancora formale e non è riuscita a placare l'ansia della comunità. Per i veterani della DeFi, gli attacchi a Balancer sono ormai notizie cicliche. Dal suo lancio nel 2020, questo protocollo, un tempo celebrato come market maker flessibile, ha subito sei incidenti di sicurezza in cinque anni, quasi uno all'anno. Nel giugno 2020, Balancer ha perso circa 520.000 dollari a causa di una vulnerabilità nella gestione del token deflazionistico STA. L'attaccante ha sfruttato la caratteristica di STA di bruciare automaticamente l'1% della commissione di trasferimento, prendendo in prestito 104.000 ETH da dYdX e realizzando 24 transazioni cicliche nella pool fino a esaurire tutto lo STA, lasciando solo 1 wei, e poi scambiando ETH, WBTC, LINK e SNX a un prezzo estremamente sbilanciato. Questo evento ha segnato la prima grande sconfitta di Balancer e ha rivelato la fragilità del protocollo nella progettazione della compatibilità con token complessi. Negli anni successivi, Balancer ha subito ripetuti incidenti di sicurezza. Nel marzo 2023, è stato colpito indirettamente dall'attacco a Euler Finance, perdendo circa 11,9 milioni di dollari. All'epoca, Euler subì un attacco flash loan da 197 milioni di dollari e la pool bb-e-USD di Balancer deteneva Euler eToken, con i fondi coinvolti trasferiti su Euler, pari al 65% del TVL della pool. Sebbene il team abbia congelato la pool d'urgenza, le perdite non sono state recuperate. Nell'agosto dello stesso anno, la pool V2 è stata colpita da una vulnerabilità di "errore di arrotondamento": l'attaccante ha sfruttato una discrepanza di precisione nella Boosted Pool, causando un'anomalia nel calcolo dell'offerta di BPT e prelevando asset a un tasso di cambio scorretto. Sebbene Balancer avesse già avvertito gli utenti il 22 agosto e chiesto il ritiro dei fondi, cinque giorni dopo l'attacco è comunque riuscito, causando una perdita di circa 2,1 milioni di dollari. A settembre si è verificato un attacco di DNS hijacking: l'attaccante, tramite ingegneria sociale, ha compromesso il registrar EuroDNS, dirottando il dominio balancer.fi e indirizzando gli utenti verso un sito di phishing, inducendoli ad autorizzare trasferimenti tramite un contratto malevolo Angel Drainer. Sebbene questo incidente non fosse dovuto a una vulnerabilità dello smart contract, ha evidenziato la fragilità dei protocolli Web3 negli strati di sicurezza di Internet tradizionale. Nel giugno 2024, il progetto fork di Balancer, Velocore, è stato hackerato con una perdita di 6,8 milioni di dollari, a causa di una vulnerabilità di overflow nel design della CPMM pool, sottolineando il rischio sistemico dell'architettura in stile Balancer. L'attacco del novembre 2025 è stato il più grave finora. Le società di sicurezza Decurity e Defimon Alerts hanno indicato che la vulnerabilità derivava da un errore nella logica di controllo degli accessi della funzione manageUserBalance del protocollo V2. Normalmente, il sistema dovrebbe verificare se il chiamante è il proprietario dell'account, ma il codice controllava erroneamente se msg.sender fosse uguale al parametro personalizzato op.sender dell'utente. Poiché op.sender può essere impostato arbitrariamente dall'utente, l'attaccante ha potuto falsificare l'identità, aggirare la verifica dei permessi ed eseguire l'operazione WITHDRAW_INTERNAL, prelevando direttamente asset da qualsiasi account del vault. In altre parole, chiunque poteva fingersi proprietario di qualsiasi account e prelevare fondi. Un errore così basilare nel controllo degli accessi in un protocollo maturo da cinque anni è sconcertante. Guardando alla storia, si nota come la complessità e la rapida iterazione di Balancer abbiano progressivamente offuscato i confini della sicurezza: il design delle pool a peso personalizzato con un massimo di otto token, sebbene aumenti la flessibilità, amplifica esponenzialmente la superficie d'attacco. Con l'aggiunta di funzionalità e l'accumulo di debito tecnico, la struttura del codice di Balancer assomiglia a una fragile torre di mattoncini. La vulnerabilità più recente rivela non solo un errore contrattuale, ma anche una preoccupazione per il percorso di sviluppo della DeFi: tra narrazione e frenesia di capitali, la robustezza del codice sembra essere diventata una considerazione secondaria.