Przegląd incydentów bezpieczeństwa Balancer na przestrzeni lat: straty 21 milionów dolarów spowodowane przez ataki flash loan, przejęcia front-endu oraz luki międzyprotokołowe

ChainCatcher donosi, że protokół DeFi Balancer jest obecnie atakowany, a straty na wielu łańcuchach przekroczyły już 1.166 miliarda dolarów. Atak na Balancer nadal trwa.

Zgodnie z analizą narzędzia AI on-chain CoinBob, dotychczasowe incydenty bezpieczeństwa Balancer przedstawiają się następująco: · Czerwiec 2020 – atak flash loan: Atakujący wykorzystał problem kompatybilności tokenów deflacyjnych (STA/STONK) ze smart kontraktem Balancer, wielokrotnie wywołując funkcję swapExactAmountIn i opróżniając pulę płynności, co przyniosło mu zysk w wysokości 523 600 dolarów. · Sierpień 2023 – luka w puli V2: Pule Balancer V2 zostały wielokrotnie zaatakowane przez flash loan z powodu błędu w kodzie, co spowodowało 2.1 miliona dolarów strat. Zespół natychmiast zawiesił dotknięte pule i zalecił użytkownikom wycofanie środków, jednak część funduszy, które nie zostały wycofane na czas, została wykorzystana przez atakujących. · Wrzesień 2023 – atak przez przejęcie frontendu: Hakerzy przejęli frontend Balancer poprzez BGP/DNS hijacking, nakłaniając użytkowników do autoryzacji złośliwych kontraktów, co spowodowało straty w wysokości 238 000 dolarów. On-chain detektyw ZachXBT prześledził przepływ środków do adresu 0x645710Af050E26bB96e295bdfB75B4a878088d7E. · Marzec 2023 – skutki incydentu Euler: Luka w Euler Finance spowodowała stratę 11.9 miliona dolarów w puli bbeUSD Balancer, co stanowiło 65% TVL tej puli. Zespół podjął środki ochronne, ograniczając możliwość wycofania płynności. · 2024 – powiązanie z atakiem Velocore: Luka w Velocore została wykorzystana w pulach typu Balancer-style CPMM, powodując stratę 6.8 miliona dolarów. Architektura techniczna Balancer została pośrednio powiązana z atakiem ze względu na integrację między protokołami.