Balancer подвергся хакерской атаке на сумму 116 миллионов долларов, миф о безопасности DeFi снова разрушен?

«Каждый раз, когда контракт с таким длительным временем запуска подвергается атаке, это вызывает откат внедрения DeFi на 6–12 месяцев», — заявил стратегический директор флешботов, советник по стратегиям Lido Хасу, после взлома Balancer.

3 ноября старейший протокол DeFi Balancer столкнулся с беспрецедентной хакерской атакой, в результате которой было украдено до 116,6 миллионов долларов.

Эти крупные активы были быстро украдены за короткое время через уязвимость кросс-чейн обратного вызова, существующую в смарт-контракте пула Balancer V2. По состоянию на 4 ноября злоумышленники используют Cow Protocol для обмена украденных активов на ETH.

01 Обзор событий: мгновенное испарение крупных средств

Атака на Balancer вызвала взрыв в криптомире 3 ноября, первоначально сумма украденных средств составляла около 70 миллионов долларов, затем она продолжила расти.

К моменту написания статьи ущерб достиг 116,6 миллионов долларов, став самой серьезной безопасностной инцидентом в истории Balancer.

На блокчейне видно, что основные активы, украденные злоумышленниками, включают WETH, wstETH, osETH, frxETH, rsETH, rETH и другие ликвидные токены.

Эти активы распределены по нескольким цепочкам, таким как ETH, Base, Sonic, причем на цепочке Эфир ущерб оказался наиболее значительным — почти 100 миллионов долларов.

02 Анализ уязвимости: катастрофа из-за низкоуровневой ошибки

Специалисты по безопасности быстро нашли источник уязвимости. Согласно анализу организаций Defimon Alerts и Decurity, проблема заключалась в контроле доступа функции manageUserBalance протокола Balancer V2.

При проверке прав на снятие средств в Balancer V2 система должна была проверять, является ли вызывающий счет владельцем, но код ошибочно проверял, равен ли msg.sender (фактический вызывающий) параметру op.sender, предоставленному пользователем.

Поскольку op.sender — это управляемый пользователем входной параметр, злоумышленник мог подделать личность и обойти проверку прав.

Такая базовая ошибка контроля доступа в зрелом протоколе, существующем уже 5 лет, вызывает недоумение у специалистов по безопасности.

03 Исторический обзор: шесть инцидентов за шесть лет

Если вы знакомы с заголовком «Balancer был взломан», то это неудивительно. Это уже шестой инцидент за 5 лет.

История безопасности Balancer показывает, что ситуация оставляет желать лучшего:

• Июнь 2020: уязвимость дефляционного токена, ущерб около 520 тысяч долларов
• Март 2023: косвенные потери из-за инцидента Euler, около 11,9 миллионов долларов
• Август 2023: уязвимость точности в пуле V2, около 2,1 миллиона долларов
• Сентябрь 2023: атака DNS-хакерства, около 240 тысяч долларов
• Июнь 2024: взлом форка проекта Velocore, около 6,8 миллиона долларов

Эти инциденты показывают уязвимость всей системы DeFi и уязвимость протокола Balancer.

04 Влияние на рынок: потеря доверия и резкое падение цен

Реакция рынка на этот инцидент была быстрой и острой. Согласно данным CoinMarketCap, токен BAL (Balancer) 3 ноября упал на 7,13%, до 0,92 доллара.

Рыночная капитализация BAL составляет около 62,2 миллиона долларов, что на примерно 4,78 миллиона долларов меньше по сравнению с предыдущим днем. Согласно данным платформы Gate, цена BAL продолжает оставаться под давлением.

Доверие к безопасности Balancer серьезно пострадало, инвесторы активно корректируют свои позиции, наблюдается явное давление на распродажу.

Интересный факт: по данным LookonChain, один из китов, который не активен уже 3 года, проснулся после уязвимости Balancer и спешит вывести свои активы на сумму около 6,5 миллиона долларов.

05 Последствия для отрасли: самоспасение и приостановка работы

Перед лицом внезапного кризиса несколько проектов, интегрированных с Balancer, начали предпринимать меры по спасению:

• Lido уже вывел свои unaffected позиции в Balancer
• Berachain объявил о приостановке сети для проведения экстренного форка и устранения уязвимости, связанной с Balancer V2
• Основатель Berachain Smokey The Bera заявил, что команда Ethena отключила мост Bera и приостановила работу соответствующих рынков

Эти меры показывают важность Balancer в экосистеме DeFi и подчеркивают системные риски, связанные с уязвимостью одного протокола.

06 Будущее безопасности DeFi: от технического долга к управлению рисками

Одним из инновационных решений Balancer — возможность создавать гибкие пулы с до 8 токенами и настраиваемыми весами — стала его слабым местом.

В сравнении с простым дизайном Uniswap, сложность Balancer растет экспоненциально. Каждое добавление токена увеличивает пространство состояний пула и расширяет поверхность атаки.

Balancer выбрал путь быстрого развития. От V1 до V2, затем к различным Boosted Pool, каждое обновление накладывало новые функции на старый код.

Накопление «технического долга» превратило кодовую базу в хрупкую башню из блоков.

К 2025 году безопасность DeFi столкнется с новыми вызовами. Атака TEE.Fail показала, что даже аппаратные меры безопасности могут быть обойдены инструментами стоимостью всего 1000 долларов.

Теперь вектор атак сместился с уязвимостей смарт-контрактов на операционные уязвимости: 80,5% потерь происходят из-за фишинга, ложных аирдропов и утечек приватных ключей.

Для борьбы с этими угрозами применяются новые технологии, такие как криптография на основе доказательств с нулевым разглашением и мультиподписные кошельки, что снизило потери из-за уязвимостей на 90% с 2020 года.

07 Руководство для инвесторов: осторожность в условиях риска

Для инвесторов этот инцидент — еще один тревожный звонок. В мире DeFi важно помнить:

• Немедленно вывести средства из пострадавших пулов: избегайте дальнейших потерь
• Отмените разрешения: используйте Revoke, DeBank или Etherscan для отмены разрешений смарт-контрактов Balancer
• Предпочитайте проверенные проекты: обращайте внимание на протоколы с аудитами и системами мониторинга и аварийных отключений
• Используйте мультиподписные кошельки: снижайте риск единой точки отказа, особенно при крупных позициях

Перспективы на будущее

По состоянию на 4 ноября злоумышленники начали обменивать украденные ликвидные активы через Cow Protocol на ETH. Аналитики заметили, что злоумышленники продолжают обменивать активы с нескольких цепочек на ETH, USDC и другие основные активы.

Официальные представители Balancer заявили, что готовы выплатить 20% украденных активов в качестве награды за помощь в возврате средств, что действует в течение 48 часов. Однако шанс вернуть украденные активы кажется все менее вероятным.

Для наблюдателей DeFi — это новая социальная экспериментальная площадка; для участников — дорогостоящий урок; для всей индустрии — плата за развитие и зрелость.