Уразливість у Balancer V2 призвела до збитків понад 116 мільйонів доларів, постраждали багатоланцюгові протоколи

Оригінальна назва: «Крах старого DeFi: уразливість контракту Balancer V2, викрадено понад 1.1 мільярда доларів США»

Оригінальний автор: Wenser, Odaily

3 листопада старий DeFi-протокол Balancer зазнав атаки, внаслідок якої було викрадено понад 70 мільйонів доларів США. Згодом цю інформацію підтвердили з різних джерел, а сума викрадених коштів продовжувала зростати. На момент написання статті сума викрадених активів Balancer вже перевищила 1.16 мільярда доларів США. Odaily надає короткий аналіз цієї події.

Деталі зламу Balancer: втрачено понад 1.16 мільярда доларів США, основна причина — уразливість смарт-контракту v2 pool

Згідно з інформацією з блокчейну, наразі зловмисник Balancer викрав кошти на суму понад 1.16 мільярда доларів США. Основні викрадені активи включають WETH, wstETH, osETH, frxETH, rsETH, rETH, які розподілені на таких ланцюгах, як ETH, Base, Sonic тощо, зокрема:

· Активи, викрадені на Ethereum: близько 1 мільярда доларів США;

· Активи, викрадені на Arbitrum: близько 8 мільйонів доларів США;

· Активи, викрадені на Base: близько 3.95 мільйона доларів США;

· Активи, викрадені на Sonic: понад 3.4 мільйона доларів США;

· Активи, викрадені на Optimism: близько 1.57 мільйона доларів США;

· Активи, викрадені на Polygon: близько 230 тисяч доларів США.

Крипто-KOL Adi повідомив, що попереднє розслідування показує: ця атака була спрямована переважно на V2 vault і пули ліквідності Balancer, використовуючи уразливість у взаємодії смарт-контрактів. Дослідники блокчейну вказали, що зловмисний контракт був розгорнутий і під час ініціалізації пулу ліквідності маніпулював викликами Vault. Неправильна авторизація та обробка зворотних викликів дозволили атакуючому обійти захисні механізми, що дало змогу здійснювати несанкціоновані обміни (Swap) або маніпуляції балансами між взаємопов’язаними пулами ліквідності, швидко викравши активи за кілька хвилин.

Згідно з наявною інформацією, витоку приватних ключів не було — це була виключно уразливість смарт-контракту.

Аудитор kebabsec, розробник citrea @okkothejawa також зазначив: «(Помилка перевірки, згадана @moo9000) можливо, не є основною причиною, оскільки у всіх викликах ‘manageUserBalance’ ops.sender == msg.sender. Уразливість могла виникнути у транзакції перед створенням контракту для виведення активів, оскільки це призвело до зміни стану у vault Balancer.»

Офіційний акаунт Balancer також прокоментував: «Офіційна команда вже знає про потенційну уразливість, що впливає на Balancer v2 pool. Наші інженерні та безпекові команди розслідують це з найвищим пріоритетом. Щойно з’явиться більше інформації, ми негайно поділимося перевіреними оновленнями та подальшими кроками.»

Berachain, яка також потенційно піддається ризику втрати активів, оперативно відреагувала. Після заяви Berachain Foundation, засновник Berachain Smokey The Bera повідомив: «Група вузлів Bera вже призупинила роботу публічного ланцюга, щоб запобігти впливу уразливості Balancer на BEX (переважно USDe трипул).

· Доручено команді Ethena вимкнути міст Bera

· На ринку кредитування вимкнено/призупинено депозити USDe

· Призупинено карбування та обмін токенів HONEY

· Ведеться комунікація з CEX тощо, щоб переконатися, що адреса хакера внесена до чорного списку

Наша мета — якнайшвидше повернути кошти та забезпечити безпеку всіх LP. Команда Berachain випустить бінарні файли для відповідних вузлів-верифікаторів і постачальників послуг, щойно буде готова (оскільки цей пул містить не нативні активи, це передбачає певну реконструкцію слотів, а не лише зміну балансу токенів Bera).»

Після зламу Balancer найбільше хвилюються крипто-кити

Як старий DeFi-протокол, користувачі Balancer безсумнівно є найбільш безпосередньо постраждалими від цієї атаки. На даний момент користувачі можуть зробити наступне:

· Вивести кошти з Balancer v2 pool, щоб уникнути подальших втрат;

· Скасувати авторизацію: використати Revoke, DeBank або Etherscan для скасування дозволів смарт-контракту Balancer, щоб уникнути потенційних ризиків безпеки;

· Слідкувати за ситуацією: уважно стежити за подальшими діями зловмисника Balancer та за тим, чи не вплине це на інші DeFi-протоколи.

Крім того, в цій атаці увагу ринку привернув один крипто-кіт, який не проявляв активності протягом 3 років.

За даними LookonChain, крипто-кіт 0×0090, який спав 3 роки, прокинувся одразу після зламу Balancer і поспішив вивести свої активи на суму 6.5 мільйона доларів США з Balancer.

Подальший розвиток: хакер почав обмін токенів

Згідно з моніторингом аналітика блокчейну Yu Jin, хакер Balancer вже почав намагатися обмінювати різні ліквідні стейкінгові токени (LST) на ETH, раніше він обміняв 10 osETH на 10.55 ETH.

Інформація з блокчейну показує, що хакер через Cow Protocol постійно обмінює викрадені активи з різних ланцюгів на ETH, USDC та інші активи. На даний момент шанси повернути ці активи виглядають досить примарними.

У подальшому, чи зможе Balancer вчасно знайти уразливість у протоколі та швидко повернути викрадені активи або запропонувати відповідне рішення — Odaily продовжить стежити за ситуацією.