Аналитика сети подтверждает потенциальную угрозу в размере 88 миллионов долларов на балансировщике, токен BAL упал более чем на 5%

Сетевая аналитическая платформа Нансен сообщили, что децентрализованные финансы (DeFi) протокол Балансер По всей видимости, он подвергся атаке, в результате которой активы были перемещены на новый кошелёк. Сообщается, что среди затронутых активов были 6,850 osETH, 6,590 WETH и 4,260 wstETH.

Уязвимость была обнаружена и другими платформами ончейн-анализа, включая Lookonchain, PeckShield и SlowMist. 

PeckShield также опубликовала обновление, в котором указано, что атака продолжается, а предполагаемые потери приближаются к 88 миллионам долларов.

Наблюдения показывают, что адрес злоумышленника начал консолидировать украденные средства, что вызывает опасения по поводу возможного отмывания денег через децентрализованные миксеры или кросс-чейн-мосты.

По данным CoinGecko, после инцидента собственный токен BAL компании Balancer упал более чем на 5% по сравнению с пиковым значением в понедельник. 

Команда Balancer пока не опубликовала официального заявления относительно ситуации. 

Тем временем участники криптосообщества выразили обеспокоенность статусом Balancer как одного из старейших протоколов на базе Ethereum, отметив, что это может представлять собой серьёзную уязвимость безопасности. Пользователи, участвующие в Balancer, DeFi мероприятиям рекомендовано пересмотреть свои позиции и принять меры предосторожности в ответ на инцидент.

Балансировщик сталкивается с эксплойтами и уязвимостями front-end

Платформа работает на блокчейне Ethereum как автоматизированный маркет-мейкер (AMM), позволяя пользователям создавать пулы смарт-контрактов, торговать внутри них и предоставлять им ликвидность с гибким распределением и весами токенов. Платформа позволяет поставщикам ликвидности вносить два или более токенов ERC‑20 в пул, при этом каждому токену присваивается определенный вес, например, 70% токену A, 20% токену B и 10% токену C, а не традиционное распределение 50/50, распространенное во многих AMM. Эти пулы автоматически перебалансируются в зависимости от сделок и движения цен, что позволяет поставщикам получать комиссию за торговлю, сохраняя при этом заданные соотношения в портфеле.

Балансер За это время было зафиксировано несколько инцидентов безопасности. В июне 2020 года уязвимость, связанная с дефляционными токенами, позволила злоумышленнику вывести около 500 000 долларов США. В августе 2023 года была обнаружена критическая уязвимость в пулах Balancer V2, которая привела к потере около 900 000 долларов США вскоре после обнаружения уязвимости. Кроме того, в сентябре 2023 года интерфейс протокола подвергся DNS-атаке, в результате которой было украдено около 238 000 долларов США, хотя, как сообщается, базовые смарт-контракты не пострадали.