- Перемещённые активы включали StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) и Lido wstETH (wSTETH).
- В сентябре 2023 года Balancer подвергся фишинговой атаке, в результате которой было потеряно около $238,000.
- В отдельном инциденте в августе из-за уязвимости в пулах ликвидности Balancer было выведено почти $1 миллион.
Подозреваемый эксплойт, связанный с цифровыми активами почти на $70 миллионов, вновь привлёк внимание к Balancer — одной из ведущих децентрализованных бирж на Ethereum.
Этот инцидент вновь разжёг дебаты о безопасности децентрализованных финансов (DeFi), где прозрачность и автоматизация часто сочетаются с глубокими структурными уязвимостями.
Он также показывает, как ключевые особенности DeFi, такие как доступ без разрешений, открытый исходный код и компонуемые смарт-контракты, могут быстро превратиться в уязвимости при целенаправленных атаках опытных злоумышленников.
Для Balancer этот взлом добавляет ещё один случай к растущему списку киберинцидентов, которые меняют восприятие рисков в цифровых финансах и вызывают призывы к более сильной и скоординированной защите в экосистеме DeFi.
Перевод активов, связанных с Ether, на сумму $70 миллионов на новый кошелёк
Записи в блокчейне на Etherscan показывают, что $70.9 миллионов активов были перемещены из пулов ликвидности Balancer на вновь созданный кошелёк через три транзакции.
Данные аналитической компании Nansen определили перемещённые активы как 6,850 StakeWise Staked Ether (OSETH), 6,590 Wrapped Ether (WETH) и 4,260 Lido wstETH (wSTETH).
Ончейн-аналитики начали отслеживать поведение кошелька, отмечая сходства с предыдущими схемами вывода средств из DeFi.
Компания по безопасности блокчейна Cyvers сообщила, что до $84 миллионов подозрительных транзакций в различных сетях могут быть связаны с Balancer.
В настоящее время компания анализирует, были ли переводы скоординированы через уязвимости в смарт-контрактах или осуществлены посредством внешнего эксплойта, использующего межпротокольные потоки ликвидности.
История атак на Balancer
В сентябре 2023 года сайт протокола был скомпрометирован через перехват системы доменных имён (DNS), что перенаправило пользователей на фишинговый интерфейс.
Хакеры запустили вредоносные смарт-контракты, предназначенные для захвата приватных ключей и вывода средств, что привело к потерям примерно в $238,000, согласно данным блокчейн-исследователя ZachXBT.
Всего за месяц до этого, в августе, Balancer сообщил об эксплойте стейблкоинов, который стоил поставщикам ликвидности почти $1 миллион.
Этот инцидент произошёл вскоре после того, как команда раскрыла «критическую уязвимость», затрагивающую определённые пулы ликвидности, которая была частично устранена, но оставалась эксплуатируемой в некоторых конфигурациях.
Повторение инцидентов в столь короткий срок указывает на то, что открытый исходный код DeFi, способствуя инновациям, также предоставляет злоумышленникам постоянно обновляемую схему для атаки на слабые места протоколов.
Эти взломы показывают, что одних только аудитов безопасности недостаточно без постоянного ончейн-мониторинга и систем управления рисками в реальном времени.
Парадокс безопасности DeFi
Случай с Balancer иллюстрирует парадокс, лежащий в основе децентрализованных финансов.
Убирая посредников, протоколы достигают прозрачности и автономии, но также исключают возможность вмешательства при неправомерном использовании средств.
В отличие от централизованных бирж, которые могут заморозить или отменить транзакции, протоколы DeFi работают на неизменяемых смарт-контрактах.
После эксплойта потери становятся постоянными и, как правило, невозвратимыми.
Эта структурная жёсткость подвергается критике со стороны институциональных инвесторов, которые рассматривают такие уязвимости как препятствие для масштабного внедрения.
В ответ некоторые проекты DeFi внедряют многоуровневую защиту, такую как децентрализованные страховые пулы, продвинутые аудиторские фреймворки и формальную верификацию кода контрактов.
Однако эти меры остаются непоследовательными по всей экосистеме.
Повторяющиеся проблемы с безопасностью у Balancer могут служить примером того, как стимулы ликвидности и компонуемость могут усиливать системные риски.
По мере того как протоколы DeFi становятся всё более взаимосвязанными через общие стандарты токенов и кроссчейн-мосты, один скомпрометированный смарт-контракт может вызвать каскадные финансовые риски на нескольких платформах.
