Из-за проблемы в коде Balancer потери превысили 100 миллионов, что стало почти разрушительным ударом для индустрии DeFi.

Оригинальное название: «Падение старейшего DeFi: уязвимость в контракте Balancer V2, украдено более 1.1 миллиардов долларов США»

Автор оригинала: Wenser, Odaily

Примечание Rhythm: Сегодня DeFi-протокол Balancer подвергся хакерской атаке, сумма украденных средств уже превысила 1.16 миллиардов долларов США. Несколько проектов приняли меры по самоспасению: Lido уже вывел свои невовлечённые позиции из Balancer; Berachain объявил о приостановке работы сети для проведения экстренного хардфорка с целью устранения уязвимости, связанной с Balancer V2 на BEX.

Кроме того, стратегический директор Flashbots и советник Lido Hasu написал: «Balancer v2 был запущен в 2021 году и с тех пор стал одним из самых обсуждаемых и часто форкаемых смарт-контрактов. Это вызывает серьёзное беспокойство. Каждая атака на контракт, который работает так долго, отбрасывает процесс внедрения DeFi на 6–12 месяцев назад.» Далее приводится оригинальный текст:

3 ноября старейший DeFi-протокол Balancer подвергся атаке, в результате которой было украдено более 70 миллионов долларов США. Впоследствии эта информация была подтверждена из различных источников, а сумма украденных средств продолжала расти. На момент написания статьи сумма украденных активов Balancer уже превысила 1.16 миллиардов долларов США. Odaily кратко анализирует это событие в данной статье.

Детали кражи Balancer: потери превысили 1.16 миллиардов долларов США, основной причиной стала уязвимость смарт-контракта v2 pool

Согласно данным on-chain, сумма украденных средств у Balancer уже превысила 1.16 миллиардов долларов США, основные украденные активы включают WETH, wstETH, osETH, frxETH, rsETH, rETH, распределённые по сетям ETH, Base, Sonic и другим, в том числе:

· Украденные активы в сети Ethereum: около 1 миллиарда долларов США;

· Украденные активы в сети Arbitrum: около 8 миллионов долларов США;

· Украденные активы в сети Base: около 3.95 миллионов долларов США;

· Украденные активы в сети Sonic: более 3.4 миллионов долларов США;

· Украденные активы в сети Optimism: около 1.57 миллионов долларов США;

· Украденные активы в сети Polygon: около 230 тысяч долларов США.

Крипто-KOL Adi сообщил, что предварительное расследование показало, что атака была нацелена в первую очередь на хранилище V2 и пулы ликвидности Balancer, используя уязвимость во взаимодействии смарт-контрактов. On-chain исследователи указали, что вредоносный контракт был развернут и манипулировал вызовами Vault во время инициализации пула ликвидности. Неправильная авторизация и обработка обратных вызовов позволили злоумышленнику обойти защитные меры, что дало возможность проводить несанкционированные свопы или манипулировать балансами между связанными пулами ликвидности, быстро похитив активы за считанные минуты.

Судя по имеющейся информации, утечки приватных ключей не было, это чисто уязвимость смарт-контракта.

Аудитор из kebabsec и разработчик citrea @okkothejawa также отметил: «(Ошибка, упомянутая @moo9000) возможно, не является коренной причиной, поскольку во всех вызовах ‘manageUserBalance’ ops.sender == msg.sender. Уязвимость могла возникнуть в транзакции до создания контракта для вывода активов, так как это привело к изменению состояния в хранилище Balancer.»

Официальный аккаунт Balancer также прокомментировал: «Официальная команда осведомлена о потенциальной уязвимости, влияющей на Balancer v2 pool. Наши инженерные и службы безопасности придают расследованию высший приоритет. Как только появится больше информации, мы немедленно поделимся подтверждёнными обновлениями и дальнейшими шагами.»

Berachain, также находящийся под угрозой потенциальных потерь, оперативно отреагировал. После публикации от Berachain Foundation, основатель Berachain Smokey The Bera заявил: «Группа узлов Bera добровольно приостановила работу публичной цепи, чтобы предотвратить влияние уязвимости Balancer на BEX (в основном на пул USDe).

· Попросить команду Ethena отключить мост Bera

· Отключить/приостановить депозиты USDe на кредитном рынке

· Приостановить выпуск и обмен токенов HONEY

· Связаться с CEX и другими, чтобы убедиться, что адреса хакеров занесены в чёрный список

Наша цель — как можно скорее вернуть средства и обеспечить безопасность всех LP. Команда Berachain выпустит бинарные файлы для соответствующих валидаторов и провайдеров услуг сразу после подготовки (так как пул содержит не нативные активы, потребуется некоторая реконструкция слотов, а не просто изменение баланса токенов Bera).»

Кража Balancer: больше всего нервничают крипто-киты

Как старейший DeFi-протокол, пользователи Balancer, безусловно, являются наиболее пострадавшими в результате этой кражи. На данный момент пользователи могут предпринять следующие шаги:

· Вывести средства из Balancer v2 pool, чтобы избежать дальнейших потерь;

· Отозвать разрешения: использовать Revoke, DeBank или Etherscan для отмены разрешений смарт-контракта Balancer, чтобы избежать потенциальных рисков безопасности;

· Следить за ситуацией: внимательно следить за дальнейшими действиями злоумышленника и возможным каскадным эффектом на другие DeFi-протоколы.

Кроме того, в ходе этой кражи внимание рынка привлёк крипто-кит, который не проявлял активности в течение 3 лет.

По данным LookonChain, неактивный в течение 3 лет крипто-кит 0x0090 проснулся сразу после обнаружения уязвимости на платформе Balancer и поспешил вывести свои активы на сумму 6.5 миллионов долларов США.

Дальнейшее развитие: хакер начал обмен токенов

По данным аналитика on-chain Yu Jin, хакер, стоящий за кражей Balancer, уже начал попытки обмена различных ликвидных стейкинговых токенов (LST) на ETH, ранее он обменял 10 osETH на 10.55 ETH.

On-chain данные показывают, что хакер с помощью Cow Protocol постоянно обменивает украденные активы с разных сетей на ETH, USDC и другие активы. На данный момент шансы вернуть эти активы выглядят довольно призрачными.

В дальнейшем Odaily будет продолжать следить за тем, сможет ли Balancer своевременно обнаружить уязвимость в контракте протокола, вернуть украденные активы или предложить соответствующее решение.

Ссылка на оригинал