Обзор инцидентов безопасности Balancer: потери превысили $21 млн из-за DeFi-атак

BlockBeats News, 3 ноября: Протокол DeFi Balancer в настоящее время находится под атакой, потери превышают 1,166 миллиарда долларов в различных сетях, и атака на Balancer продолжается. Согласно сводке ончейн-инструмента ИИ CoinBob (@CoinbobAI_bot), исторические инциденты безопасности Balancer выглядят следующим образом:

· Атака через флэш-кредит в июне 2020 года: злоумышленник воспользовался проблемой совместимости между дефляционными токенами (STA/STONK) и смарт контракт Balancer, истощив пул ликвидности путем многократного вызова swapExactAmountIn, что принесло прибыль в размере 523 600 долларов.

· Уязвимость пула V2 в августе 2023 года: пул Balancer V2 подвергся многочисленным атакам через флэш-кредиты из-за уязвимости в коде, что привело к общим потерям в 2,1 миллиона долларов. Команда экстренно приостановила работу затронутого пула и посоветовала пользователям вывести средства, однако активы, которые не были выведены вовремя, все равно были украдены.

· Атака на фронтенд в сентябре 2023 года: хакер получил контроль над фронтендом Balancer через BGP/DNS-перехват, обманом заставив пользователей авторизовать вредоносный контракт, что привело к потере 238 000 долларов. Ончейн-исследователь ZachXBT отследил движение средств до адреса 0x645710Af050E26bB96e295bdfB75B4a878088d7E.

· Последствия инцидента с Euler в 2023 году: из-за уязвимости в Euler Finance пул Balancer bbeUSD понес убытки в размере 11,9 миллиона долларов, что составило 65% от TVL пула. Команда приняла защитные меры для ограничения вывода ликвидности.

· Связь с атакой на Velocore в 2024 году: эксплойт Velocore, затронувший пул типа CPMM в стиле Balancer, привел к убыткам в 6,8 миллиона долларов. Техническая архитектура Balancer была косвенно затронута из-за кросс-протокольной интеграции.