Revisão dos incidentes de segurança do Balancer ao longo dos anos: perdas de 21 milhões de dólares devido a empréstimos relâmpago, sequestro de front-end e vulnerabilidades entre protocolos

De acordo com ChainCatcher, o protocolo DeFi Balancer está atualmente sob ataque, com perdas em várias blockchains já ultrapassando 116.6 milhões de dólares. O ataque ao Balancer ainda está em andamento.

Segundo a ferramenta de análise on-chain baseada em IA, CoinBob, os incidentes de segurança do Balancer ao longo dos anos são os seguintes: · Junho de 2020, ataque de flash loan: o atacante explorou problemas de compatibilidade entre tokens deflacionários (STA/STONK) e o contrato inteligente do Balancer, esvaziando o pool de liquidez ao chamar repetidamente swapExactAmountIn, obtendo um lucro final de 523.600 dólares. · Agosto de 2023, vulnerabilidade no pool V2: devido a uma falha de código, os pools V2 do Balancer sofreram múltiplos ataques de flash loan, resultando em uma perda total de 2.1 milhões de dólares. A equipe suspendeu urgentemente os pools afetados e recomendou a retirada de fundos pelos usuários, mas parte dos fundos que não foram retirados a tempo ainda foi explorada. · Setembro de 2023, ataque de sequestro de front-end: hackers controlaram o front-end do Balancer através de sequestro BGP/DNS, induzindo usuários a autorizar contratos maliciosos, causando uma perda de 238.000 dólares. O detetive on-chain ZachXBT rastreou o fluxo de fundos para o endereço 0x645710Af050E26bB96e295bdfB75B4a878088d7E. · Impacto do incidente Euler em 2023: devido a uma vulnerabilidade na Euler Finance, o pool bbeUSD do Balancer perdeu 11.9 milhões de dólares, representando 65% do TVL do pool. A equipe implementou medidas de proteção para limitar a retirada de liquidez. · Relação com o ataque Velocore em 2024: a exploração da vulnerabilidade Velocore envolveu pools CPMM no estilo Balancer, causando uma perda de 6.8 milhões de dólares. A arquitetura técnica do Balancer foi indiretamente envolvida devido à integração entre protocolos.