Balancer o‘tgan yillardagi xavfsizlik hodisalari sharhi: flash loan, frontend hijacking va protokollararo zaifliklar tufayli 21 million dollar yo‘qotildi

ChainCatcher xabariga ko‘ra, DeFi protokoli Balancer hozirda hujumga uchramoqda, hozirda bir nechta tarmoqlarda yo‘qotishlar 1.166 milliard AQSh dollaridan oshdi, Balancer’ga qarshi hujum hali ham davom etmoqda.

Zanjirdagi AI tahlil vositasi CoinBob tomonidan tuzilgan ma’lumotlarga ko‘ra, Balancer yillar davomida quyidagi xavfsizlik hodisalariga duch kelgan: · 2020 yil iyun oyida flash loan hujumi: hujumchi deflyatsion tokenlar (STA/STONK) va Balancer smart-kontraktining moslashuvchanlik muammosidan foydalanib, swapExactAmountIn funksiyasini takroran chaqirish orqali likvidlik hovuzini bo‘shatib, natijada 523,600 AQSh dollari foyda ko‘rgan. · 2023 yil avgustda V2 hovuzidagi zaiflik: Balancer V2 hovuzi koddagi zaiflik sababli bir necha bor flash loan hujumiga uchragan, jami yo‘qotish 2.1 million AQSh dollariga yetgan. Jamoa ta’sirlangan hovuzlarni zudlik bilan to‘xtatib, foydalanuvchilarga mablag‘larini olib chiqishni tavsiya qilgan, biroq ba’zi foydalanuvchilar o‘z mablag‘larini vaqtida olib chiqmagani sababli ular ham yo‘qotilgan. · 2023 yil sentyabrda frontend hijack hujumi: xakerlar BGP/DNS hijack orqali Balancer frontendini boshqarib, foydalanuvchilarni zararli kontraktlarga ruxsat berishga undagan va 238,000 AQSh dollari yo‘qotishga sabab bo‘lgan. Zanjirdagi tergovchi ZachXBT mablag‘lar 0x645710Af050E26bB96e295bdfB75B4a878088d7E manziliga yo‘naltirilganini aniqlagan. · 2023 yil Euler hodisasi ta’siri: Euler Finance’dagi zaiflik sababli Balancer’ning bbeUSD hovuzi 11.9 million AQSh dollari yo‘qotgan, bu hovuz TVL’ining 65% ini tashkil qilgan. Jamoa himoya choralarini ko‘rib, likvidlikni chiqarishni cheklagan. · 2024 yil Velocore hujumi bilan bog‘liq: Velocore’dagi zaiflik Balancer-style CPMM hovuzlarini ham o‘z ichiga olgan, natijada 6.8 million AQSh dollari yo‘qotilgan. Balancer texnik arxitekturasi protokollararo integratsiya sababli bilvosita bog‘liq bo‘lgan.