Огляд історичних інцидентів безпеки Balancer: втрати у розмірі 21 мільйона доларів через флеш-кредити, захоплення фронтенду та міжпротокольні вразливості

ChainCatcher повідомляє, що DeFi-протокол Balancer наразі зазнає атаки, і поточні втрати на декількох блокчейнах вже перевищили 1.166 мільярда доларів США. Атака на Balancer все ще триває.

Згідно з аналізом на основі AI-інструменту CoinBob, основні інциденти безпеки Balancer за останні роки такі: · Червень 2020 року, атака через flash loan: зловмисник скористався проблемою сумісності дефляційних токенів (STA/STONK) з розумним контрактом Balancer, багаторазово викликаючи swapExactAmountIn для очищення пулу ліквідності, в результаті чого отримав прибуток у 523 600 доларів США. · Серпень 2023 року, вразливість пулу V2: через баг у коді Balancer V2 пул неодноразово піддавався flash loan атакам, загальні втрати склали 2.1 мільйона доларів США. Команда терміново призупинила роботу уражених пулів і рекомендувала користувачам вивести кошти, але частина коштів, які не були виведені вчасно, була використана зловмисниками. · Вересень 2023 року, атака через захоплення фронтенду: хакери за допомогою BGP/DNS-атак отримали контроль над фронтендом Balancer, спонукаючи користувачів авторизувати шкідливі контракти, що призвело до втрат у розмірі 238 000 доларів США. Блокчейн-дослідник ZachXBT відстежив рух коштів на адресу 0x645710Af050E26bB96e295bdfB75B4a878088d7E. · Подія Euler у 2023 році: через вразливість у протоколі Euler Finance Balancer втратив 11.9 мільйона доларів США у пулі bbeUSD, що становило 65% TVL цього пулу. Команда вжила захисних заходів, обмеживши виведення ліквідності. · 2024 рік, атака, пов’язана з Velocore: експлуатація вразливості Velocore торкнулася пулів типу Balancer-style CPMM, що призвело до втрат у розмірі 6.8 мільйона доларів США. Технічна архітектура Balancer була опосередковано залучена через інтеграцію між протоколами.