Автор: David, TechFlow
Беда не приходит одна — хакеры выбирают время падения рынка.
На фоне недавнего спада на крипторынке, старейший DeFi-протокол вновь подвергся серьезному удару.
3 ноября, согласно данным on-chain, протокол Balancer предположительно подвергся хакерской атаке. Около 70,9 миллионов долларов было переведено на новый кошелек, включая 6 850 osETH, 6 590 WETH и 4 260 wstETH.
Позже, по данным мониторинга Lookonchain, общая сумма убытков протокола от атаки выросла до 116,6 миллионов долларов.
Команда Balancer после инцидента заявила:
«Обнаружена уязвимость, которая может повлиять на пулы Balancer v2. Наши инженерные и службы безопасности расследуют инцидент с высшим приоритетом. После получения дополнительной информации мы поделимся подтвержденными обновлениями и дальнейшими действиями».
Кроме того, официально было объявлено о готовности выплатить 20% от украденных активов в качестве вознаграждения белым хакерам за возврат средств, предложение действительно в течение 48 часов.
Реакция была своевременной, но довольно формальной.
Однако, если вы опытный пользователь DeFi, вас вряд ли удивит заголовок «Balancer взломан», скорее возникнет странное чувство дежавю.
Как старейший DeFi-протокол, основанный в 2020 году, Balancer за 5 лет пережил уже 6 инцидентов с безопасностью — в среднем по одному визиту хакеров в год, и этот случай стал самым крупным по сумме украденных средств.
Оглядываясь назад, когда рыночная ситуация делает трейдинг крайне сложным, возможно, даже арбитраж и доходность в DeFi не так уж безопасны.
Июнь 2020: Уязвимость дефляционного токена, убытки около 520 000 долларов
В марте 2020 года Balancer с инновационной концепцией «гибкого автоматизированного маркет-мейкера» вошел в мир DeFi. Однако всего через три месяца этот амбициозный протокол столкнулся с первым кошмаром.
Злоумышленник воспользовался уязвимостью в обработке дефляционных токенов (Deflationary Token), что привело к убыткам примерно в 520 000 долларов.
Суть в том, что токен STA автоматически сжигал 1% при каждой транзакции в качестве комиссии.
Атакующий взял flash loan на dYdX в размере 104 000 ETH и 24 раза обменивал STA и ETH между собой. Поскольку Balancer некорректно рассчитывал баланс после каждой транзакции, токенов STA в пуле осталось всего 1 wei. Затем злоумышленник воспользовался сильным дисбалансом цен и обменял небольшое количество STA на большое количество ETH, WBTC, LINK и SNX.
Март 2023: Инцидент с Euler, убытки около 11,9 миллионов долларов
В этот раз Balancer стал косвенной жертвой.
Euler Finance подвергся flash loan-атаке на 197 миллионов долларов, а пул bb-e-USD Balancer пострадал из-за хранения eToken от Euler.
Когда Euler был атакован, около 11,9 миллионов долларов было выведено из пула bb-e-USD Balancer на Euler, что составляло 65% TVL пула. Несмотря на экстренную приостановку пула, убытки уже были нанесены и не подлежали восстановлению.
Август 2023: Уязвимость точности в пуле Balancer V2, убытки около 2,1 миллионов долларов
Эта атака была предсказуема. 22 августа Balancer сам сообщил о баге и предупредил пользователей вывести средства, но через 5 дней атака все же произошла.
Уязвимость касалась ошибки округления (rounding error) в Boosted Pool V2. Злоумышленник точно манипулировал расчетами, вызывая отклонения в подсчете предложения BPT (Balancer Pool Token), что позволяло выводить активы по несправедливому курсу. Атака была реализована через несколько flash loan-транзакций, а оценки убытков от разных компаний по безопасности варьировались от 979 000 до 2,1 миллионов долларов.
Сентябрь 2023: DNS-атака, убытки около 240 000 долларов
Это была социально-инженерная атака, нацеленная не на смарт-контракты, а на традиционную интернет-инфраструктуру.
Хакеры с помощью социальной инженерии взломали регистратора доменов EuroDNS и захватили домен balancer.fi. Пользователи перенаправлялись на фишинговый сайт, который с помощью вредоносного контракта Angel Drainer обманывал их на одобрение транзакций.
Далее злоумышленники отмывали украденные средства через Tornado Cash.
Хотя сам Balancer не был виновником этого инцидента, его популярность привлекла внимание фишеров, что делает защиту крайне сложной.
Июнь 2024: Взлом Velocore, убытки около 6,8 миллионов долларов
Хотя Velocore — независимый проект, его взлом изначально не имел отношения к Balancer. Но как форк Balancer, Velocore использует тот же дизайн CPMM (constant product market maker), что делает их уязвимости схожими.
В данном случае злоумышленник воспользовался уязвимостью переполнения в контракте CPMM-пула Velocore, манипулируя feeMultiplier (множитель комиссии), чтобы превысить 100%, что привело к ошибке расчетов.
В итоге, с помощью flash loan и тщательно спланированных операций по выводу средств, было украдено около 6,8 миллионов долларов.
Ноябрь 2025: Последняя атака, убытки свыше 100 миллионов
Техническая суть этой атаки уже частично ясна. По анализу специалистов по безопасности, уязвимость находилась в проверке контроля доступа функции manageUserBalance в протоколе Balancer V2, связанной с проверкой пользовательских прав.
По данным Defimon Alerts и Decurity, при проверке прав на вывод средств в Balancer V2 система должна была удостовериться, что вызывающий контракт действительно является владельцем аккаунта, но из-за ошибки код проверял, равен ли msg.sender (фактический вызывающий) параметру op.sender, который предоставлял сам пользователь.
Поскольку op.sender — это контролируемый пользователем параметр, злоумышленник мог подделать личность и обойти проверку прав, выполнив операцию WITHDRAW_INTERNAL (внутренний вывод средств).
Проще говоря, эта уязвимость позволяла любому выдавать себя за владельца любого аккаунта и напрямую выводить внутренний баланс. Такая базовая ошибка контроля доступа больше похожа на грубую оплошность, и ее появление в зрелом протоколе с пятилетней историей вызывает удивление.
Размышления после истории визитов хакеров
Чему мы можем научиться из этой «истории визитов хакеров»?
Мое впечатление таково: DeFi-протоколы в криптомире больше похожи на «то, на что можно смотреть издалека, но не стоит трогать». Снаружи все кажется спокойно, но если копнуть глубже, за пределами нарратива скрывается множество технических долгов.
Например, одна из инноваций Balancer — возможность создавать смешанные пулы с кастомными весами до 8 токенов.
В отличие от лаконичного дизайна Uniswap, сложность Balancer растет экспоненциально.
С добавлением каждого нового токена пространство состояний пула резко увеличивается. Когда вы пытаетесь сбалансировать цены, веса и ликвидность для 8 разных токенов в одном пуле, поверхность атаки также расширяется. Атаки с дефляционными токенами в 2020 году и ошибка округления в 2023 — по сути, результат неправильной обработки граничных условий из-за сложности.
Еще хуже то, что Balancer выбрал путь быстрого развития. От V1 к V2 и к различным Boosted Pool — каждое обновление добавляло новые функции поверх старого кода. Такое накопление «технического долга» превращает кодовую базу в хрупкую башню из кубиков;
Например, последняя атака из-за проблем с правами доступа — такая базовая ошибка проекту с пятилетней историей не простительна, что, возможно, говорит о потере контроля над поддержкой кода.
А может быть, в эпоху, когда нарратив, прибыль и эмоции важнее технологий, наличие уязвимостей в базовом коде уже не имеет значения.
Balancer, конечно, не будет последним. Никто не знает, когда очередной «черный лебедь» появится из-за сложной сочетаемости DeFi. Сложные сети зависимостей в DeFi делают оценку рисков практически невозможной.
Даже если вы доверяете коду Balancer, можете ли вы доверять всем его интеграциям и партнерам?
Для наблюдателей DeFi — это любопытный социальный эксперимент; для участников кража в DeFi — это дорогостоящий урок; для всей индустрии становление DeFi — это плата за зрелость.
Хочется лишь, чтобы эта плата не была слишком высокой.
