5 років 6 випадків аварійних втрат понад мільйон, історія відвідувань хакером старого DeFi протоколу Balancer

Слова: Девід, TechFlow

Будинок протікає під час нічного дощу, хакери спеціально обирають падіння.

У несприятливих умовах останнього часу на ринку криптовалют, старі DeFi протоколи знову зазнали серйозних втрат.

3 листопада, дані з блокчейну показують, що протокол Balancer, ймовірно, став жертвою хакерської атаки. Приблизно 70,9 мільйона доларів активів були переведені до нового гаманця, зокрема 6850 осETH, 6590 WETH та 4260 wstETH.

Після цього, згідно з моніторингом відповідних гаманців Lookonchain, загальна сума втрат від атаки на протокол зросла до 116,6 мільйона доларів.

А команда Balancer після події заявила:

“Виявлено можливі уразливості атаки, які можуть вплинути на пул Balancer v2, і їхні інженерні та безпекові команди зараз працюють над цим питанням з високим пріоритетом. Після отримання більше інформації буде надано перевірене оновлення та подальші заходи.”

Крім того, офіційні особи також відкрито висловили готовність виплатити 20% від вкрадених активів як винагороду білих капелюхів для повернення активів, що дійсно протягом 48 годин.

Відповідь була дуже своєчасною, але й дуже офіційною.

Проте, якщо ви досвідчений гравець у DeFi, ви, безумовно, не будете здивовані заголовком “Балансер було зламано”, а скоріше відчуєте дивне дежавю.

Як старий DeFi протокол, заснований у 2020 році, Balancer протягом 5 років зазнав 6 випадків безпеки, в середньому кожного року ставши жертвою хакерських атак, і цього разу це лише найбільша сума, що була вкрадена.

Оглядаючись на історію, коли ринкові умови роблять торгівлю надзвичайно складною, існує ймовірність, що арбітражні можливості в DeFi також не є безпечними.

Червень 2020 року: Вразливість дефляційного токена, збитки приблизно 520 тисяч доларів США

У березні 2020 року Balancer увійшов у світ DeFi з інноваційною ідеєю “гнучкого автоматизованого маркет-мейкера”. Однак лише через три місяці цей амбіційний протокол зіткнувся з першим кошмаром.

Зловмисники скористалися уразливістю в протоколі, що пов'язана з неналежною обробкою дефляційних токенів, внаслідок чого було завдано збитків приблизно на 520 тисяч доларів.

Основний принцип полягає в тому, що токен під назвою STA під час кожного переказу автоматично знищує 1% як комісію.

Зловмисник позичив 104 тисячі ETH через миттєвий кредит dYdX, а потім 24 рази торгував між STA та ETH. Оскільки Balancer неправильно обчислював фактичний баланс після кожного переказу, STA в пулі врешті-решт було витрачено до лише 1 wei. Потім зловмисник скористався серйозним дисбалансом цін, обмінявши невелику кількість STA на велику кількість ETH, WBTC, LINK та SNX.

Березень 2023: Подія Euler постраждала, збитки приблизно 11,9 мільйона доларів

Цього разу Balancer є непрямим постраждалим.

Euler Finance зазнала атаки з використанням сплеску кредитування на суму 197 мільйонів доларів, пул bb-e-USD Balancer постраждав через володіння eToken від Euler.

Коли Euler зазнав атаки, приблизно 11,9 мільйона доларів було переведено з пулу bb-e-USD Balancer в Euler, що становить 65% TVL цього пулу. Хоча Balancer терміново призупинив відповідні пули, втрати вже були завдані і їх не можна було повернути.

Серпень 2023: Вразливість точності пулу Balancer V2, збитки приблизно 2,1 мільйона доларів США

Цей напад насправді мав свої передумови. 22 серпня того року Balancer активно розкрив вразливість і попередив користувачів про необхідність виведення коштів, але через 5 днів напад все ж стався.

Вразливість пов'язана з помилкою округлення (rounding error) у V2 Boosted Pool. Зловмисник, точно маніпулюючи, викликав похибку у розрахунку обсягу постачання BPT (Balancer Pool Token), що дозволило йому витягувати активи з пулу за неналежним курсом. Атака здійснювалася через кілька угод по миттєвих кредитах, різні компанії з безпеки оцінюють збитки від 979 тисяч до 2,1 мільйона доларів.

Вересень 2023 року: Атака на захоплення DNS, збитки приблизно 240 тисяч доларів США

Це соціальна інженерія, метою якої є не смарт-контракти, а традиційна інтернет-інфраструктура.

Хакери зламали реєстратора доменів EuroDNS за допомогою соціальної інженерії та захопили домен balancer.fi. Користувачі були перенаправлені на фішинговий сайт, який використовує шкідливий контракт Angel Drainer, щоб обманом змусити користувачів надати дозвіл на переказ.

Зловмисники потім відмивають вкрадені кошти через Tornado Cash.

Хоча ця справа сама по собі не є провиною Balancer, але велике дерево привертає вітри, використання бренду цього протоколу для фішингу також робить людей беззахисними.

Червень 2024 року: Velocore був зламаний, збитки становили близько 6,8 мільйонів доларів.

Хоча Velocore є незалежним проектом, його крадіжка не має нічого спільного з Balancer. Але як форк Balancer, Velocore використовує той самий дизайн CPMM (постійного добутку маркет-мейкера), в певному сенсі можна сказати, що він є спадкоємцем, скоріше як крадіжка в іншому місці, але механізм у Balancer.

Ця ситуація, ймовірно, сталася через те, що зловмисники скористалися вразливістю переповнення в контракті Balancer CPMM-пулу Velocore, маніпулюючи множником зборів (feeMultiplier), щоб він перевищив 100%, що призвело до помилки у розрахунках.

Зловмисники врешті-решт вкрали близько 6,8 мільйона доларів, використовуючи кредит на блискавичну позичку в поєднанні з ретельно спланованими операціями з видобутку.

Листопад 2025 року: остання атака, збитки понад мільйон.

Технічні принципи цієї атаки вже попередньо визначені. Згідно з аналізом дослідників безпеки, вразливість знаходиться у функції manageUserBalance протоколу Balancer V2 у перевірці контролю доступу, що також відповідає перевірці прав користувачів.

Згідно з аналізом безпекових контрольних організацій Defimon Alerts та Decurity, система під час перевірки прав на виведення Balancer V2 повинна була перевірити, чи є виконавець справжнім власником рахунку, але код помилково перевіряв, чи дорівнює msg.sender (фактичний виконавець) параметру op.sender, наданому користувачем.

Оскільки op.sender є параметром введення, контрольованим користувачем, зловмисник може вільно підробляти особу, обходити перевірку прав доступу та виконувати операцію WITHDRAW_INTERNAL (внутрішній вивід).

Скажемо просто, ця уразливість дозволяє будь-кому видавати себе за власника будь-якого облікового запису і безпосередньо виводити внутрішній баланс. Ця базова помилка контролю доступу більше нагадує низькорівневу помилку, яка з'явилася в зрілому протоколі, що працює 5 років, і це викликає велике здивування.

Роздуми після прочитання “Історія візитів хакерів”

Що ми можемо дізнатися з цього “історії візитів хакерів”?

Відчуття автора полягає в тому, що DeFi протоколи в криптосвіті більше схожі на «те, що можна спостерігати здалеку, але не можна зневажати», з далеку все виглядає спокійно, але якщо справді почати детально вивчати, то буде багато технічних боргів, які, напевно, потрібно буде погасити, поза межами наративу.

Наприклад, старий DeFi протокол Balancer, якщо детально розглянути одну з його інновацій, то неможливо не згадати про можливість створення змішаного пулу з максимально 8 видів токенів з налаштованою вагою.

На фоні простого дизайну Uniswap, складність Balancer зростає експоненційно.

З кожним новим токеном простір стану пулу різко розширюється. Коли ви намагаєтеся збалансувати ціни, ваги та ліквідність 8 різних токенів у пулі, площа атаки також зростає. Напади на дефляційні токени 2020 року та помилка округлення 2023 року в основному є наслідком неналежної обробки крайових умов, викликаної складністю.

Ще гірше, що Balancer обрав шлях швидкої ітерації розвитку. Від V1 до V2, а потім до різноманітних Boosted Pool, кожне оновлення накладає нові функції на старий код. Це накопичення “технічного боргу” перетворило кодову базу на крихку піраміду з кубиків;

Наприклад, нещодавня атака через проблеми з правами доступу — така базова помилка в дизайні не повинна бути проблемою для протоколу, який працює вже 5 років, можливо, в певній мірі це також свідчить про те, що підтримка коду проекту вийшла з-під контролю.

Або, можливо, в часи, коли на叙事、прибуток і емоції важливіші за технології, чи є у базовому коді вразливості, вже не має значення.

Balancer, безумовно, не стане останнім; ви ніколи не знаєте, коли з'явиться чорний лебідь, спровокований різними комбінаціями DeFi. Різноманітні складні мережі залежностей у світі DeFi роблять оцінку ризиків майже неможливою.

Навіть якщо ви довіряєте коду Balancer, чи можете ви довіряти всім його інтеграціям та партнерам?

Для спостерігачів, DeFi є новим соціальним експериментом; для учасників, крадіжка DeFi стала дорогою лекцією; для всієї галузі, здоров'я DeFi є навчанням, яке необхідно сплатити для досягнення зрілості.

Лише ця плата за навчання, сподіваюсь, вона не буде занадто дорогою.