Rückblick auf die Sicherheitsvorfälle von Balancer in den vergangenen Jahren: Verluste von 21 Millionen US-Dollar durch Flash Loans, Frontend-Hijacking und Protokoll-übergreifende Schwachstellen

ChainCatcher berichtet, dass das DeFi-Protokoll Balancer derzeit angegriffen wird. Die bisherigen Verluste auf mehreren Chains übersteigen bereits 116.6 Millionen US-Dollar, und der Angriff auf Balancer ist weiterhin im Gange.

Laut einer Zusammenstellung des On-Chain-AI-Analysetools CoinBob gab es bei Balancer in den vergangenen Jahren folgende Sicherheitsvorfälle: · Flash-Loan-Angriff im Juni 2020: Angreifer nutzten Kompatibilitätsprobleme zwischen deflationären Token (STA/STONK) und dem Balancer-Smart-Contract aus, indem sie wiederholt swapExactAmountIn aufriefen, um den Liquiditätspool zu leeren, und erzielten so einen Gewinn von 523.600 US-Dollar. · V2-Pool-Sicherheitslücke im August 2023: Aufgrund eines Codefehlers im Balancer V2-Pool kam es zu mehreren Flash-Loan-Angriffen mit einem Gesamtschaden von 2,1 Millionen US-Dollar. Das Team stoppte betroffene Pools umgehend und empfahl den Nutzern, ihr Kapital abzuziehen, doch ein Teil der Gelder wurde nicht rechtzeitig abgezogen und weiterhin ausgenutzt. · Frontend-Hijacking-Angriff im September 2023: Hacker kontrollierten das Balancer-Frontend durch BGP/DNS-Hijacking und verleiteten Nutzer dazu, bösartige Smart Contracts zu autorisieren, was zu einem Verlust von 238.000 US-Dollar führte. Der On-Chain-Detektiv ZachXBT verfolgte die Geldflüsse zur Adresse 0x645710Af050E26bB96e295bdfB75B4a878088d7E. · Auswirkungen des Euler-Vorfalls 2023: Aufgrund einer Sicherheitslücke bei Euler Finance verlor der bbeUSD-Pool von Balancer 11,9 Millionen US-Dollar, was 65% des TVL dieses Pools entsprach. Das Team ergriff Schutzmaßnahmen und beschränkte die Liquiditätsabzüge. · Zusammenhang mit dem Velocore-Angriff 2024: Die Ausnutzung einer Velocore-Sicherheitslücke betraf Balancer-ähnliche CPMM-Pools und verursachte einen Schaden von 6,8 Millionen US-Dollar. Die technische Architektur von Balancer war aufgrund der Protokollintegration indirekt betroffen.