Autor: David, Deep Tide TechFlow
Kiedy pada deszcz, to leje – hakerzy zawsze atakują podczas spadków.
W ostatnim czasie, w warunkach słabej koniunktury na całym rynku kryptowalut, kolejny cios otrzymał uznany protokół DeFi.
3 listopada, według danych on-chain, protokół Balancer prawdopodobnie padł ofiarą ataku hakerskiego. Około 70,9 milionów dolarów aktywów zostało przetransferowanych do nowego portfela, w tym 6 850 osETH, 6 590 WETH oraz 4 260 wstETH.
Następnie, według monitoringu adresów portfeli przez Lookonchain, całkowita kwota strat protokołu wzrosła do 116,6 milionów dolarów.
Zespół Balancer po incydencie oświadczył:
„Wykryto lukę, która może mieć wpływ na pulę Balancer v2. Nasze zespoły inżynieryjne i bezpieczeństwa prowadzą priorytetowe śledztwo w tej sprawie. Po uzyskaniu większej ilości informacji przekażemy zweryfikowane aktualizacje i dalsze kroki.”
Ponadto oficjalnie ogłoszono gotowość wypłaty 20% skradzionych aktywów jako nagrody white-hat za odzyskanie środków, ważne przez 48 godzin.
Reakcja była szybka, ale również bardzo oficjalna.
Jednak jeśli jesteś doświadczonym graczem DeFi, tytuł „Balancer zhakowany” nie zaskoczy cię – raczej wywoła dziwne déjà vu.
Jako protokół DeFi założony w 2020 roku, Balancer w ciągu 5 lat doświadczył aż 6 incydentów bezpieczeństwa – średnio raz na rok pojawia się „stały punkt programu” w postaci wizyty hakera, a tym razem skradziona kwota była największa.
Patrząc wstecz, gdy rynek staje się piekielnie trudny do handlu, nawet arbitraż i farming w DeFi mogą nie być bezpieczne.
Czerwiec 2020: Luka w tokenach deflacyjnych, strata ok. 520 000 USD
W marcu 2020 roku Balancer wszedł do świata DeFi z innowacyjną koncepcją „elastycznego automatycznego animatora rynku”. Jednak już po trzech miesiącach ten ambitny protokół przeżył swój pierwszy koszmar.
Atakujący wykorzystali lukę w obsłudze tokenów deflacyjnych (Deflationary Token), co spowodowało stratę około 520 000 dolarów.
Ogólnie rzecz biorąc, token STA automatycznie spalał 1% przy każdej transakcji jako opłatę.
Atakujący zaciągnął flash loan na dYdX w wysokości 104 000 ETH, a następnie 24 razy wymieniał STA na ETH i odwrotnie. Ponieważ Balancer nieprawidłowo obliczał rzeczywiste saldo po każdej transakcji, pula STA została wyczerpana do zaledwie 1 wei. Następnie atakujący wykorzystał poważnie zaburzoną cenę, wymieniając niewielką ilość STA na dużą ilość ETH, WBTC, LINK i SNX.
Marzec 2023: Incydent Euler, strata ok. 11,9 miliona USD
Tym razem Balancer był pośrednią ofiarą.
Euler Finance padł ofiarą ataku flash loan na 197 milionów dolarów, a pula bb-e-USD Balancer ucierpiała z powodu posiadania eTokenów Euler.
Gdy Euler został zaatakowany, około 11,9 miliona dolarów zostało przetransferowanych z puli bb-e-USD Balancer do Euler, co stanowiło 65% TVL tej puli. Chociaż Balancer natychmiast zawiesił odpowiednie pule, straty były nieodwracalne.
Sierpień 2023: Luka precyzji w pulach Balancer V2, strata ok. 2,1 miliona USD
Ten atak był wcześniej sygnalizowany. 22 sierpnia Balancer sam ujawnił lukę i ostrzegł użytkowników o wycofaniu środków, ale atak nastąpił 5 dni później.
Luka dotyczyła błędu zaokrągleń (rounding error) w Boosted Pool V2. Atakujący precyzyjnie manipulował obliczaniem podaży BPT (Balancer Pool Token), uzyskując nieuczciwy kurs wymiany i wyciągając aktywa z puli. Atak przeprowadzono za pomocą wielu transakcji flash loan, a różne firmy bezpieczeństwa szacowały straty od 979 000 do 2,1 miliona dolarów.
Wrzesień 2023: Atak przez przejęcie DNS, strata ok. 240 000 USD
To był atak socjotechniczny, wymierzony nie w smart kontrakty, lecz w tradycyjną infrastrukturę internetową.
Hakerzy wykorzystali metody socjotechniczne, by przejąć rejestratora domen EuroDNS i przechwycić domenę balancer.fi. Użytkownicy byli przekierowywani na stronę phishingową, która za pomocą złośliwego kontraktu Angel Drainer nakłaniała do autoryzacji transferów.
Atakujący następnie wyprał skradzione środki przez Tornado Cash.
Chociaż nie była to bezpośrednia wina Balancer, to jednak popularność protokołu sprawiła, że stał się on celem phishingu, przed którym trudno się bronić.
Czerwiec 2024: Velocore zhakowany, strata ok. 6,8 miliona USD
Chociaż Velocore to niezależny projekt, jego kradzież teoretycznie nie miała związku z Balancer. Jednak jako fork Balancer, Velocore korzystał z tego samego projektu puli CPMM (Constant Product Market Maker), więc można powiedzieć, że mechanizm pochodził z Balancer.
W skrócie, atakujący wykorzystał lukę przepełnienia w kontrakcie puli CPMM w stylu Balancer w Velocore, manipulując feeMultiplier (mnożnik opłaty) powyżej 100%, co prowadziło do błędnych obliczeń.
Ostatecznie atakujący, korzystając z flash loan i starannie przygotowanych operacji wypłaty, ukradł około 6,8 miliona dolarów.
Listopad 2025: Najnowszy atak, strata ponad 100 milionów USD
Techniczne szczegóły tego ataku są już wstępnie znane. Według analizy badaczy bezpieczeństwa, luka znajdowała się w kontroli dostępu funkcji manageUserBalance w protokole Balancer V2, odpowiadającej za sprawdzanie uprawnień użytkownika.
Zgodnie z analizą instytucji monitorujących bezpieczeństwo Defimon Alerts i Decurity, system podczas weryfikacji uprawnień do wypłaty w Balancer V2 powinien sprawdzać, czy wywołujący jest rzeczywistym właścicielem konta, ale kod błędnie sprawdzał, czy msg.sender (rzeczywisty wywołujący) jest równy op.sender podanemu przez użytkownika.
Ponieważ op.sender to parametr kontrolowany przez użytkownika, atakujący mógł dowolnie podszyć się pod dowolnego właściciela konta i obejść weryfikację uprawnień, wykonując operację WITHDRAW_INTERNAL (wewnętrzna wypłata).
Mówiąc prościej, ta luka pozwalała każdemu podszyć się pod dowolnego właściciela konta i bezpośrednio wypłacić saldo wewnętrzne. Tak podstawowy błąd kontroli dostępu to raczej prymitywna pomyłka, która nie powinna się zdarzyć w dojrzałym protokole działającym od 5 lat – to naprawdę zaskakujące.
Refleksje po lekturze historii ataków hakerskich
Czego możemy się nauczyć z tej „historii wizyt hakerów”?
Moim zdaniem protokoły DeFi w świecie kryptowalut są raczej „do podziwiania z daleka, nie do zabawy” – z daleka wyglądają spokojnie, ale przy bliższym przyjrzeniu się okazuje się, że poza narracją istnieje wiele technicznych długów do spłacenia.
Na przykład Balancer, ten uznany protokół DeFi, jedną z jego innowacji jest możliwość tworzenia hybrydowych pul z maksymalnie 8 tokenami o dowolnych wagach.
W porównaniu z prostym projektem Uniswap, złożoność Balancer rośnie wykładniczo.
Każdy dodatkowy token gwałtownie zwiększa przestrzeń stanów puli. Próba zbalansowania cen, wag i płynności 8 różnych tokenów w jednej puli powiększa powierzchnię ataku. Atak na tokeny deflacyjne w 2020 roku i błąd zaokrągleń w 2023 roku to w istocie konsekwencje niewłaściwego zarządzania warunkami brzegowymi wynikającymi ze złożoności.
Co gorsza, Balancer wybrał ścieżkę szybkiej iteracji. Od V1 do V2, a potem do różnych Boosted Pool – każda aktualizacja dodawała nowe funkcje do starego kodu. To nagromadzenie „długu technicznego” sprawiło, że kod stał się kruchą wieżą z klocków;
Na przykład ostatni atak spowodowany problemem z uprawnieniami – tak podstawowy błąd projektowy nie powinien wystąpić w protokole działającym od 5 lat, co może świadczyć o utracie kontroli nad utrzymaniem kodu.
A może w czasach, gdy narracja, zyski i emocje są ważniejsze od technologii, to czy kod ma luki, już nie ma znaczenia.
Balancer oczywiście nie będzie ostatni – nigdy nie wiesz, kiedy pojawi się kolejny czarny łabędź wynikający z różnych możliwości komponowania w DeFi. Złożone sieci zależności w świecie DeFi sprawiają, że ocena ryzyka jest niemal niemożliwa.
Nawet jeśli ufasz kodowi Balancer, czy możesz ufać wszystkim jego integracjom i partnerom?
Dla obserwatorów DeFi to nowatorski eksperyment społeczny; dla uczestników kradzież w DeFi to kosztowna lekcja; dla całej branży zdrowie DeFi to czesne, które trzeba zapłacić w drodze do dojrzałości.
Pozostaje mieć nadzieję, że to czesne nie będzie zbyt wysokie.
