Autor: ChandlerZ, Foresight News
Świat DeFi ponownie znalazł się w centrum burzy.
W dniu 3 listopada kilka projektów opartych na architekturze Balancer V2 padło ofiarą starannie zaplanowanego ataku, którego łączne straty przekroczyły 120 milionów dolarów. Incydent ten dotknął nie tylko główną sieć Ethereum, ale rozprzestrzenił się także na Arbitrum, Sonic, Berachain i inne łańcuchy, stając się – po wydarzeniach związanych z Euler Finance i Curve Finance – kolejnym wstrząsającym całą branżę incydentem bezpieczeństwa.
Wstępna analiza BlockSec wskazuje, że był to „wysoce złożony atak manipulacji ceną”, którego sedno polegało na tym, że atakujący zniekształcił logikę obliczania ceny BPT (Balancer Pool Token), wykorzystując błąd zaokrągleń w inwariancie (Invariant), co doprowadziło do zafałszowania ceny i umożliwiło wielokrotne arbitraże w jednej transakcji zbiorczej.
Na przykładzie ataku na Arbitrum, atak przebiegał w trzech etapach:
-
Na początku atakujący wymienił BPT na aktywa bazowe, precyzyjnie dostosowując saldo cbETH do granicy zaokrąglenia (około 9 jednostek), tworząc warunki do późniejszej utraty precyzji;
-
Następnie, określoną ilość (=8) wymieniono pomiędzy innym aktywem bazowym wstETH a cbETH; podczas skalowania wystąpiło zaokrąglenie w dół, przez co obliczona Δx była nieco mniejsza, co spowodowało niedoszacowanie Δy, zmniejszenie inwariantu D w puli stabilnej i w konsekwencji obniżenie teoretycznej ceny BPT;
-
Na końcu atakujący wymienił aktywa bazowe z powrotem na BPT, realizując zysk z arbitrażu na zaniżonej cenie.
Krótko mówiąc, był to precyzyjny atak oparty na matematycznych i kodowych granicach.
Oficjalny Balancer potwierdził, że V2 Composable Stable Pools padły ofiarą luki. Zespół współpracuje obecnie z czołowymi badaczami bezpieczeństwa, prowadząc dochodzenie i zobowiązał się do jak najszybszego udostępnienia pełnego raportu po incydencie. Wszystkie możliwe do wstrzymania dotknięte pule zostały natychmiast zamrożone i przeszły w tryb odzyskiwania. Wpływ tej luki ogranicza się wyłącznie do V2 Composable Stable Pools i nie dotyczy Balancer V3 ani innych typów pul.
Po wybuchu incydentu z luką w Balancer V2, projekty forkowane z Balancer również doświadczyły gwałtownych wahań. Według danych DeFiLlama, na dzień 4 listopada łączna wartość zablokowana w tych projektach wynosiła jedynie około 49,34 miliona dolarów, co oznacza spadek o 22,88% w ciągu jednego dnia. Wśród nich BEX, jako natywny DEX Berachain, odnotował spadek TVL o 26,4% do 40,27 miliona dolarów, nadal stanowiąc 81,6% całego ekosystemu, ale z powodu zatrzymania łańcucha i zamrożenia płynności odpływ środków nadal trwa. Inny poszkodowany, Beets DEX, ucierpiał jeszcze bardziej – TVL spadło o 75,85% w ciągu 24 godzin, a w ciągu ostatnich 7 dni łącznie o prawie 79%.
Oprócz wyżej wymienionych protokołów, także inne DEX-y oparte na architekturze Balancer odnotowały panikę i wycofywanie środków. PHUX spadł o 26,8% w ciągu jednego dnia, Jellyverse o 15,5%, a Gaming DEX aż o 89,3%, praktycznie tracąc całą płynność. Nawet projekty średniej i małej wielkości, które nie ucierpiały bezpośrednio, takie jak KLEX Finance, Value Liquid, Sobal i inne, odnotowały odpływ środków na poziomie 5%–20%.
Efekt domina zaczyna być widoczny, Berachain przeprowadza awaryjny hard fork
Luka w Balancer V2 szybko wywołała jeszcze większy efekt domina.
Nowa publiczna sieć Berachain, zbudowana na Cosmos SDK, również padła ofiarą ataku w ciągu kilku godzin, ponieważ BEX korzystał z tej samej architektury kontraktów co Balancer V2. Po wykryciu anomalii fundacja szybko ogłosiła „zatrzymanie całego łańcucha”.
Według doniesień, aktywa w pulach płynności takich jak USDe Tripool w BEX były zagrożone, a skala dotkniętych środków wyniosła około 12 milionów dolarów. Atakujący wykorzystali tę samą lukę logiczną co w Balancer, kradnąc środki poprzez wiele interakcji ze smart kontraktami. Ponieważ część aktywów to tokeny niebędące natywnymi, zespół musiał przeprowadzić hard fork, aby cofnąć część bloków i umożliwić odzyskanie oraz śledzenie środków.
Jednocześnie wiele protokołów w ekosystemie Berachain, w tym Ethena, Relay, HONEY i inne, podjęło środki obronne:
-
Zakazano transferów USDe między łańcuchami;
-
Zawieszono wpłaty na rynku pożyczek;
-
Wstrzymano mintowanie i wykup HONEY;
-
Poinformowano scentralizowane giełdy o podejrzanych adresach do umieszczenia na czarnej liście.
Fundacja Berachain poinformowała, że zawieszenie sieci było zaplanowane i wkrótce sieć powróci do normalnego działania. Luka w Balancer dotknęła głównie pul Ethena/Honey, a atak został przeprowadzony za pomocą stosunkowo złożonych transakcji smart kontraktów. Ponieważ luka dotyczyła aktywów niebędących natywnymi (nie tylko BERA), proces cofania/przywracania nie był prostym hard forkiem, dlatego przed ustaleniem ostatecznego rozwiązania sieć została zawieszona w celu wdrożenia kompleksowego planu naprawczego.
4 listopada fundacja Berachain ogłosiła, że pliki binarne hard forka zostały już rozesłane, a część walidatorów zaktualizowała swoje węzły. Zanim sieć zostanie ponownie uruchomiona i zacznie generować bloki, fundacja chce mieć pewność, że kluczowa infrastruktura (np. wyrocznie likwidacyjne) została zaktualizowana i obsługuje nowe RPC, ponieważ to one będą główną przeszkodą w przywróceniu działania sieci. Po zakończeniu obsługi kluczowych usług RPC zespół będzie współpracował z mostami cross-chain, partnerami CEX i instytucjami powierniczymi w celu przywrócenia usług.
Jednocześnie operator robota MEV na Berachain skontaktował się z fundacją po zawieszeniu sieci, twierdząc, że jako „white hat” wycofał środki i wysłał wiadomość on-chain. Zadeklarował gotowość do wcześniejszego podpisania serii transakcji, aby po wznowieniu działania blockchaina zwrócić środki.
Bezpieczeństwo czy decentralizacja?
„Wiemy, że to kontrowersyjne, ale gdy zagrożone jest około 12 milionów dolarów środków użytkowników, ochrona użytkowników jest jedynym wyborem.” – powiedział Smokey The Bera, współzałożyciel Berachain, odpowiadając na zarzuty społeczności dotyczące „centralizacji”.
W swoim oświadczeniu przyznał, że Berachain nie osiągnął jeszcze poziomu decentralizacji Ethereum, a mechanizm koordynacji walidatorów przypomina bardziej „sztab kryzysowy” niż zautomatyzowaną sieć konsensusu. Faktem jest, że węzły sieci zostały wyłączone w ciągu godziny od wykrycia luki, co pokazało efektywność scentralizowanego podejmowania decyzji, ale także ujawniło stopień centralizacji zarządzania.
Reakcja społeczności natychmiast się podzieliła.
Zwolennicy uważają, że działanie zespołu świadczy o odpowiedzialności za bezpieczeństwo użytkowników i jest przykładem „realistycznej decentralizacji”; przeciwnicy zarzucają, że to naruszenie zasady „Code is Law” (Kod jest prawem) i jawna zdrada nieodwracalności blockchaina.
On-chain detektyw ZachXBT skomentował: „W sytuacji, gdy środki użytkowników są zagrożone, to trudna, ale słuszna decyzja.”
Jednak niektórzy radykalni deweloperzy nie kryli oburzenia: „Jeśli blockchain można w każdej chwili zatrzymać ręcznie, to czym różni się od tradycyjnego systemu finansowego?”
Cień wydarzenia DAO powraca
To zamieszanie przypomniało wielu osobom z branży o ataku na DAO Ethereum w 2016 roku. Wówczas, aby odzyskać skradzione 50 milionów dolarów, Ethereum zdecydowało się na hard fork i cofnięcie transakcji, co doprowadziło do podziału społeczności na Ethereum (ETH) i Ethereum Classic (ETC).
Dziewięć lat później podobny wybór pojawia się ponownie.
Różnica polega na tym, że tym razem głównym bohaterem jest publiczny łańcuch we wczesnej fazie rozwoju, który nie osiągnął jeszcze wystarczającego poziomu decentralizacji ani nie posiada globalnego konsensusu.
Interwencja Berachain powstrzymała co prawda większe straty, ale ponownie wywołała filozoficzne pytanie: „czy blockchain naprawdę może być autonomiczny?”
W pewnym sensie jest to także zwierciadło ekosystemu DeFi: bezpieczeństwo, efektywność, decentralizacja – równowaga między tymi trzema nigdy nie została w pełni osiągnięta.
Kiedy hakerzy mogą w kilka sekund zniszczyć aktywa warte dziesiątki milionów dolarów, „ideały” często muszą ustąpić miejsca „rzeczywistości”.
Oficjalny Balancer poinformował, że zespół współpracuje z czołowymi badaczami bezpieczeństwa, planuje opublikować pełny raport po incydencie i ostrzega użytkowników przed fałszywymi wiadomościami od rzekomych zespołów bezpieczeństwa.
Berachain przewiduje natomiast stopniowe przywracanie produkcji bloków i funkcji transakcyjnych po zakończeniu hard forka.
Jednak odbudowa zaufania jest trudniejsza niż naprawa luki. Dla nowego publicznego łańcucha zatrzymanie sieci to krótkoterminowe gaszenie pożaru, ale może pozostawić długotrwałe blizny w społeczności. Użytkownicy będą kwestionować autentyczność decentralizacji, a deweloperzy będą się obawiać, czy istnieje jeszcze gwarancja niezmienności.
Świat DeFi być może na nowo definiuje decentralizację – nie jako absolutną swobodę, lecz jako konsensus minimalnego kompromisu w obliczu kryzysu.
