5 лет 6 раз аварии убытки превысили миллиард, история посещения старого Децентрализованные финансы протокола Balancer Хакер

Автор: Дэвид, Shenchao TechFlow

Проблемы приходят, когда дождь идет, хакеры выбирают время падения.

В условиях недавнего падения всего крипторынка, старые DeFi-протоколы снова понесли серьезные потери.

3 ноября, данные на блокчейне показывают, что протокол Balancer, похоже, стал жертвой хакерской атаки. Примерно 70,9 миллиона долларов активов было переведено на новый кошелек, в том числе 6850 осETH, 6590 WETH и 4260 wstETH.

Затем, согласно мониторингу соответствующих адресов кошельков от Lookonchain, общие убытки от атаки на протокол возросли до 116,6 миллиона долларов.

А команда Balancer после события заявила:

“Обнаружена возможная уязвимость, которая может повлиять на пул Balancer v2. Инженерная и команда безопасности в настоящее время высокоприоритетно расследуют этот инцидент и поделятся проверенными обновлениями и дальнейшими мерами, как только будут получены дополнительные сведения.”

Кроме того, официальные лица также открыто заявили о готовности выплатить 20% от украденных активов в качестве вознаграждения белым хакерам за возврат активов, действительного в течение 48 часов.

Ответ был очень своевременным, но также и очень официальным.

Однако, если вы опытный игрок в DeFi, вы, безусловно, не удивитесь заголовку “Balancer был взломан”, а скорее ощутите странное дежавю.

Будучи устоявшимся DeFi-протоколом, основанным в 2020 году, Balancer за 5 лет пережил 6 инцидентов безопасности, что в среднем означает, что раз в год его посещают хакеры, и этот случай стал самым крупным по сумме украденных средств.

Оглядываясь на историю, когда рыночные условия делают торговлю адской, вполне возможно, что арбитраж на DeFi не так уж безопасен.

Июнь 2020 года: Уязвимость дефляционных токенов, убытки составили около 520 000 долларов США

В марте 2020 года Balancer вошел в мир DeFi с инновационной идеей “гибкого автоматизированного маркет-мейкера”. Однако всего через три месяца этот амбициозный протокол столкнулся с первым кошмаром.

Атакующий воспользовался уязвимостью в протоколе, связанной с неправильной обработкой дефляционных токенов (Deflationary Token), что привело к убыткам примерно в 520000 долларов.

Основной принцип заключается в том, что токен под названием STA автоматически сжигает 1% при каждом переводе в качестве комиссии.

Атакующий занял 104000 ETH через кредитование на dYdX, а затем 24 раза торговал между STA и ETH. Поскольку Balancer неправильно рассчитывал фактический баланс после каждой транзакции, в пуле STA в конечном итоге осталось всего 1 wei. Затем атакующий использовал серьезный дисбаланс цен, чтобы обменять небольшое количество STA на большое количество ETH, WBTC, LINK и SNX.

Март 2023 года: Инцидент с Euler, убыток около 11,9 миллиона долларов США

На этот раз Balancer оказался косвенной жертвой.

Euler Finance подвергся атаке с использованием флеш-кредита на сумму 197 миллионов долларов, пул bb-e-USD Balancer был затронут из-за наличия eToken от Euler.

Когда Euler был атакован, примерно 11,9 миллиона долларов были переведены из пула bb-e-USD Balancer в Euler, что составляет 65% от TVL этого пула. Хотя Balancer срочно приостановил работу соответствующих пулов, убытки уже были понесены и не могут быть восстановлены.

Август 2023 года: Уязвимость точности пула Balancer V2, убытки около 2,1 миллиона долларов США.

Эта атака на самом деле имела предвестники. 22 августа прошлого года Balancer активно раскрыл уязвимость и предупредил пользователей о необходимости вывести средства, но через 5 дней атака все же произошла.

Уязвимость связана с ошибкой округления в V2 Boosted Pool. Злоумышленник, точно манипулируя, вызывает отклонение в расчете объема поставок BPT (Balancer Pool Token), что позволяет ему неправомерно извлекать активы из пула по неправильному курсу. Атака осуществлялась через несколько сделок с флеш-кредитами, и оценки потерь различными безопасными компаниями варьируются от 979 000 до 2,1 миллиона долларов.

Сентябрь 2023 года: Атака на DNS с захватом, убытки составили около 240000 долларов США

Это атака социальной инженерии, целью которой является не смарт-контракт, а традиционная интернет-инфраструктура.

Хакеры с помощью социального инжиниринга взломали регистратора доменных имен EuroDNS и захватили домен balancer.fi. Пользователи перенаправляются на фишинговый сайт, который использует вредоносный контракт Angel Drainer, чтобы обманом заставить пользователей авторизовать перевод.

Злоумышленник затем отмывает украденные средства через Tornado Cash.

Хотя это дело само по себе не является виной Balancer, но большая популярность привлекает ненадлежащие действия, и использование бренда данного протокола для фишинга также оставляет людей беззащитными.

Июнь 2024 года: Velocore был взломан, убытки составили около 6,8 миллиона долларов США.

Хотя Velocore является независимым проектом, его кража, по сути, не имеет отношения к Balancer. Но как форк Balancer, Velocore использует тот же дизайн CPMM (пул постоянного произведения), что в определенной степени можно считать наследием, скорее как кража в другом месте, но механизм в Balancer.

Эта история, вероятно, началась с того, что злоумышленники воспользовались уязвимостью переполнения в смарт-контракте Balancer CPMM пула Velocore, манипулируя множителем комиссии (feeMultiplier), чтобы он превысил 100%, что привело к ошибкам в расчетах.

Злоумышленник в конечном итоге украл около 6,8 миллиона долларов, используя кредитование под залог на короткий срок в сочетании с тщательно спланированной операцией по извлечению.

Ноябрь 2025 года: Последняя атака, убытки превышают 100 миллионов

Технический принцип этой атаки уже предварительно ясен. Согласно анализу специалистов по безопасности, уязвимость находится в проверке контроля доступа функции manageUserBalance протокола Balancer V2, что также соответствует проверке прав пользователей.

Согласно анализу агентств по безопасности Defimon Alerts и Decurity, система при проверке прав на вывод средств Balancer V2 должна была проверить, является ли вызывающий (caller) истинным владельцем аккаунта, но код ошибочно проверял, равен ли msg.sender (фактический вызывающий) параметру op.sender, предоставленному пользователем.

Поскольку op.sender является входным параметром, контролируемым пользователем, злоумышленник может произвольно подделывать личность, обходить проверку прав доступа и выполнять операцию WITHDRAW_INTERNAL (внутренний вывод).

Говоря по-простому, эта уязвимость позволяет любому выдавать себя за владельца любого аккаунта и напрямую извлекать внутренний баланс. Эта элементарная ошибка контроля доступа больше похожа на грубую оплошность, появившуюся в зрелом протоколе, работающем уже 5 лет, что вызывает удивление.

Рецензия на книгу “История визитов хакеров”

Что мы можем узнать из этой истории о “визитах хакеров”?

Автор считает, что DeFi протоколы в мире криптовалют больше напоминают “прекрасный вид, но не для близкого общения”; на первый взгляд все кажется спокойным, но если начать тщательно исследовать, то придется расплатиться с множеством технических долгов, которые выходят за рамки повествования.

Например, старый DeFi-протокол Balancer, если внимательно посмотреть на одно из его нововведений, то нельзя не упомянуть о возможности создания смешанных пулов с настраиваемыми весами для до 8 различных токенов.

По сравнению с простым дизайном Uniswap, сложность Balancer возрастает экспоненциально.

Каждый раз, когда добавляется новый токен, пространство состояний пула резко расширяется. Когда вы пытаетесь сбалансировать цены, веса и ликвидность 8 различных токенов в одном пуле, площадь атаки также увеличивается. Атака на дефляционные токены в 2020 году и уязвимость округления в 2023 году по сути являются неправильной обработкой предельных условий, вызванной сложностью.

Более того, Balancer выбрал путь быстрого итеративного развития. С V1 до V2, а затем до различных Boosted Pool, каждое обновление накладывало новые функции на старый код. Это накопление “технического долга” превратило кодовую базу в хрупкую башню из кубиков.

Например, недавняя атака, вызванная проблемами с правами доступа, является таким базовым проектным недостатком, который не должен возникать в протоколе, работающем уже 5 лет. Возможно, это также в некоторой степени указывает на то, что поддержка кода проекта вышла из-под контроля.

Возможно, в настоящее время, когда нарратив, прибыль и эмоции важнее технологий, наличие уязвимостей в базовом коде уже не имеет значения.

Балансер, конечно, не будет последним, вы никогда не знаете, когда придет черный лебедь, сложенный из различных комбинаций DeFi. Сложные сети зависимостей в мире DeFi делают оценку рисков почти невозможной.

Даже если вы доверяете коду Balancer, можете ли вы доверять всем его интеграциям и партнерам?

Для наблюдателей DeFi - это увлекательный социальный эксперимент; для участников DeFi - это дорогой урок; для всей отрасли DeFi - это плата за обучение, необходимая для достижения зрелости.

Просто эта учебная плата, надеюсь, не будет слишком высокой.