Уязвимость в Balancer V2 привела к убыткам более чем на 116 миллионов долларов, пострадали мультицепочные протоколы

Оригинальное название: «Старый DeFi пал: уязвимость в контракте Balancer V2, украдено более 1.1 миллиардов долларов»

Автор оригинала: Wenser, Odaily

3 ноября старейший DeFi-протокол Balancer подвергся атаке, в результате которой было украдено более 70 миллионов долларов. Впоследствии эта информация была подтверждена из различных источников, а сумма украденных средств продолжала расти. На момент написания статьи сумма украденных активов Balancer уже превысила 1.16 миллиардов долларов. Odaily кратко анализирует это событие в данной статье.

Детали взлома Balancer: потери превысили 1.16 миллиардов долларов, основной причиной стала уязвимость смарт-контракта v2 пула

Согласно данным on-chain, сумма средств, украденных злоумышленником Balancer, уже превысила 1.16 миллиардов долларов. Основные украденные активы включают WETH, wstETH, osETH, frxETH, rsETH, rETH, распределённые по нескольким сетям, таким как ETH, Base, Sonic и другим. Среди них:

· Украденные активы в сети Ethereum: около 100 миллионов долларов;

· Украденные активы в сети Arbitrum: около 8 миллионов долларов;

· Украденные активы в сети Base: около 3.95 миллионов долларов;

· Украденные активы в сети Sonic: более 3.4 миллионов долларов;

· Украденные активы в сети Optimism: около 1.57 миллионов долларов;

· Украденные активы в сети Polygon: около 230 тысяч долларов.

Крипто-KOL Adi сообщил, что предварительное расследование показало: атака была направлена в первую очередь на хранилище V2 и пулы ликвидности Balancer, используя уязвимость во взаимодействии смарт-контрактов. On-chain-исследователи отметили, что вредоносно развернутый контракт манипулировал вызовами Vault во время инициализации пула ликвидности. Неправильная авторизация и обработка обратных вызовов позволили злоумышленнику обойти меры защиты, что дало возможность несанкционированного обмена Swap или манипуляции балансами между связанными пулами ликвидности, что позволило быстро украсть активы за считанные минуты.

Судя по имеющейся информации, утечки приватных ключей не было — это чисто уязвимость смарт-контракта.

Аудитор kebabsec и разработчик citrea @okkothejawa также написал: «(Ошибка проверки, упомянутая @moo9000) возможно, не является коренной причиной, поскольку во всех вызовах ‘manageUserBalance’ ops.sender == msg.sender. Уязвимость могла возникнуть в транзакции до создания контракта для вывода активов, так как это вызвало изменение состояния в хранилище Balancer.»

Официальный аккаунт Balancer также прокомментировал: «Официальная команда осведомлена о потенциальной уязвимости, затрагивающей пулы Balancer v2. Наши инженерные и службы безопасности придают расследованию высший приоритет. Как только появится больше информации, мы немедленно поделимся подтверждёнными обновлениями и дальнейшими шагами.»

Berachain, также находящийся под угрозой потери активов, оперативно отреагировал. После публикации от Berachain Foundation, основатель Berachain Smokey The Bera заявил: «Группа узлов Bera приостановила работу публичной цепи, чтобы предотвратить влияние уязвимости Balancer на BEX (в основном на пул USDe).

· Попросили команду Ethena отключить мост Bera

· Отключили/приостановили депозиты USDe на кредитном рынке

· Приостановили выпуск и обмен токенов HONEY

· Связались с CEX и другими, чтобы убедиться, что адреса хакеров внесены в черный список

Наша цель — как можно скорее вернуть средства и обеспечить безопасность всех LP. Команда Berachain выпустит бинарные файлы для соответствующих валидаторов и провайдеров услуг, как только будет готова (так как пул содержит не нативные активы, потребуется некоторая реконструкция слотов, а не только изменение баланса токенов Bera).»

После взлома Balancer больше всего нервничают крипто-киты

Как старейший DeFi-протокол, пользователи Balancer, безусловно, являются наиболее пострадавшими в результате этого инцидента. На данный момент пользователи могут предпринять следующие шаги:

· Вывести средства из пулов Balancer v2, чтобы избежать дальнейших потерь;

· Отозвать разрешения: использовать Revoke, DeBank или Etherscan для отмены разрешений смарт-контрактов Balancer, чтобы избежать потенциальных рисков безопасности;

· Следить за ситуацией: внимательно наблюдать за дальнейшими действиями злоумышленников и возможным каскадным влиянием на другие DeFi-протоколы.

Кроме того, в этом инциденте внимание рынка привлекла одна крипто-кит, который находился в спящем режиме 3 года.

По данным LookonChain, крипто-кит 0×0090, который не проявлял активности 3 года, проснулся сразу после обнаружения уязвимости на платформе Balancer и поспешил вывести свои активы на сумму 6.5 миллионов долларов.

Последующие события: хакер начал обмен токенов

Согласно мониторингу on-chain-аналитика Yu Jin, хакер, стоящий за взломом Balancer, уже начал попытки обмена различных ликвидных стейкинговых токенов (LST) на ETH. Ранее он обменял 10 osETH на 10.55 ETH.

On-chain данные показывают, что хакер через Cow Protocol постоянно обменивает украденные активы с разных сетей на ETH, USDC и другие активы. На данный момент шансы на возврат этих украденных средств выглядят весьма призрачными.

В дальнейшем Odaily продолжит следить за тем, сможет ли Balancer своевременно обнаружить уязвимость в контракте протокола и быстро вернуть украденные активы или предложить соответствующее решение.