Обзор прошлых инцидентов с безопасностью Balancer: потери в размере 21 миллионов долларов из-за флэш-кредитов, атак на фронтенд и уязвимостей между протоколами

ChainCatcher сообщает, что DeFi-протокол Balancer в настоящее время подвергается атаке, и текущие потери на нескольких блокчейнах уже превысили 1.166 миллиардов долларов. Атака на Balancer все еще продолжается.

Согласно данным ончейн AI-инструмента CoinBob, основные инциденты безопасности Balancer за последние годы следующие: · Июнь 2020 года, атака с использованием flash loan: злоумышленники воспользовались несовместимостью дефляционных токенов (STA/STONK) с смарт-контрактами Balancer, многократно вызывая функцию swapExactAmountIn для опустошения пула ликвидности, что принесло им прибыль в 523 600 долларов. · Август 2023 года, уязвимость пула V2: из-за ошибки в коде пулы Balancer V2 неоднократно подвергались атакам с использованием flash loan, общий ущерб составил 2.1 миллиона долларов. Команда экстренно приостановила работу затронутых пулов и рекомендовала пользователям вывести средства, однако часть средств, не выведенных вовремя, была использована злоумышленниками. · Сентябрь 2023 года, атака через перехват фронтенда: хакеры с помощью BGP/DNS-атаки получили контроль над фронтендом Balancer и убедили пользователей авторизовать вредоносные контракты, что привело к убыткам в размере 238 000 долларов. Ончейн-детектив ZachXBT отследил движение средств на адрес 0x645710Af050E26bB96e295bdfB75B4a878088d7E. · 2023 год, инцидент с Euler: из-за уязвимости в Euler Finance пул bbeUSD Balancer потерял 11.9 миллионов долларов, что составило 65% TVL пула. Команда приняла меры по ограничению вывода ликвидности для защиты пользователей. · 2024 год, атака, связанная с Velocore: уязвимость Velocore затронула пулы типа Balancer-style CPMM, что привело к убыткам в размере 6.8 миллионов долларов. Техническая архитектура Balancer была косвенно вовлечена из-за интеграции между протоколами.