Похоже, что хранилища Balancer столкнулись с злонамеренной уязвимостью, в результате чего очень щедрые $128 миллионов исчезли в небытие. Данные on-chain не лгут, и они показывают, что активы – более $128 миллионов, если быть точным – были переведены из хранилищ протокола. У кого-то определенно отличный день.
О, и награбленное? Мы говорим о серьезных активах здесь: osETH, WETH и wstETH. Воришка не просто схватил несколько монет, нет, нет – он консолидирует свое сокровище, что вызвало некоторые опасения по поводу отмывания денег. Кто бы мог подумать, что криптовалюта может быть такой захватывающей?
Balancer Hit By Exploit
Balancer, ваш любимый протокол децентрализованных финансов (DeFi), только что лишился значительной суммы средств. Данные on-chain рассказывают печальную историю: более 128 миллионов долларов было похищено и переведено на загадочный новый кошелек. Беглый взгляд на похищенные средства показывает 6 850 osETH, 6 590 WETH и 4 260 wstETH. Налет был направлен на хранилища Balancer v2, которые являются сердцем платформы, агрегируя токены и облегчая торговлю между пулами ликвидности. Так что да, это не просто рядовая взлом.
“Мы в курсе потенциальной уязвимости, затрагивающей пулы Balancer v2. Наши инженерные и службы безопасности расследуют ситуацию в приоритетном порядке. Мы поделимся подтвержденной информацией и дальнейшими шагами, как только у нас будет больше данных.”
И если этого было недостаточно плохо, хранилища на Sonic, Polygon и Base также оказались втянуты в хаос. Микко Охтамаа, соучредитель и генеральный директор Trading Strategy, высказал интересную точку зрения – он считает, что неисправный смарт-контракт может быть причиной проблемы. Плохие новости? Если атака использовала ту же уязвимость в более старых версиях Balancer, ситуация может стать намного хуже. И угадайте что? Атака все еще продолжается, как будто какой-то цифровой фильм о ограблении разворачивается на нескольких блокчейнах. Берите попкорн, друзья.
Как развилась атака
Итак, как произошла эта впечатляющая атака? По словам экспертов по безопасности из Decurity, всё было связано с коварной ошибкой в управлении доступом в функции Balancer “manageUserBalance”. Проблема? ValidateUserBalanceOp, который проверяет адрес отправителя по отношению к адресу, предоставленному пользователем, позволил злоумышленникам проскользнуть мимо охранников даже без извинений за “не ту дверь”. Это позволило им совершать несанкционированные снятия средств из смарт-контрактов Balancer. Гладкая операция, не так ли?
“manageUserBalance в Balancer имеет неверную проверку доступа. В _validateUserBalanceOp он проверяет msg.sender на соответствие op.sender, предоставленному пользователем. Он позволяет выполнение UserBalanceOpKind.WITHDRAW_INTERNAL (kind = 1).”
Эксперты по безопасности блокчейна уже заметили, что злоумышленник консолидирует украденные средства, что вызывает опасения, что он может готовиться к отмыванию награбленного через децентрализованные миксеры. Потому что, конечно, так это работает в мире криптопреступности.
Третья Эксплуатация
Если вы не знали, Balancer – это децентрализованная платформа, построенная на Ethereum, которая позволяет пользователям торговать токенами и предоставлять ликвидность, используя свои самобалансирующиеся пулы. Она существует с 2020 года и удерживает более 350 миллионов долларов в TVL (Total Value Locked) только на Ethereum. Но, как и все хорошее, она не лишена неудач – это, на самом деле, третий раз, когда Balancer подвергся взлому. Два предыдущих раза были в 2021 и 2023 годах, и оба привели к исчезновению миллионов долларов в эфире. Мораль истории? Следите за своими хранилищами, ребята.
Система хранилищ Balancer v2 была разработана для отделения учёта токенов от логики пулов, что делало пулы меньше, проще и (якобы) безопаснее. Идея заключалась в том, чтобы упростить подключение нового дизайна пула любому желающему, не создавая при этом совершенно новую DEX. Похоже, хакерам тоже слишком легко подключаться к ней.
Смотрите также
- Золото прогноз
- Прогноз нефти
- Прогноз криптовалюты STETH: прогнозы цены STETH
- Серебро прогноз
- Евро обгонит бразильский реал? Эксперты раскрыли неожиданный сценарий
- Доллар обгонит лари? Эксперты раскрыли неожиданный сценарий
- Прогноз криптовалюты HBAR: прогнозы цены HBAR
- Прогноз криптовалюты VET: прогнозы цены VET
- Евро обгонит венгерский форинт? Эксперты раскрыли неожиданный сценарий
- Доллар обгонит гонконгский доллар? Эксперты раскрыли неожиданный сценарий
2025-11-04 17:16