- Переміщені активи включали StakeWise Staked Ether (OSETH), Wrapped Ether (WETH) та Lido wstETH (wSTETH).
- У вересні 2023 року Balancer зазнав фішингової атаки, внаслідок якої було втрачено близько $238,000.
- В окремому інциденті у серпні було виведено майже $1 million після того, як у пулах ліквідності Balancer було виявлено вразливість.
Підозрюваний експлойт, пов'язаний майже з $70 million цифрових активів, знову привернув увагу до Balancer, однієї з провідних децентралізованих бірж Ethereum.
Інцидент знову розпалив дискусію щодо безпеки децентралізованих фінансів (DeFi), де прозорість і автоматизація часто співіснують із глибокими структурними вразливостями.
Він також демонструє, як основні функції DeFi, такі як бездозвільний доступ, відкритий вихідний код і компонуємі смарт-контракти, можуть швидко стати слабкими місцями, якщо ними скористаються досвідчені зловмисники.
Для Balancer цей злам додається до зростаючого списку кіберінцидентів, які змінюють сприйняття ризиків у цифрових фінансах і спонукають до закликів щодо посилення та координації захисту в екосистемі DeFi.
Переміщено $70 million активів, пов’язаних з Ether, на новий гаманець
Блокчейн-записи на Etherscan показують, що $70.9 million активів було переміщено з пулів ліквідності Balancer на новостворений гаманець через три транзакції.
Дані аналітичної компанії Nansen ідентифікували переміщені активи як 6,850 StakeWise Staked Ether (OSETH), 6,590 Wrapped Ether (WETH) та 4,260 Lido wstETH (wSTETH).
Аналітики on-chain почали відстежувати поведінку гаманця, спостерігаючи схожість із попередніми схемами виведення коштів у DeFi.
Блокчейн-безпекова компанія Cyvers повідомила, що до $84 million підозрілих транзакцій у кількох ланцюгах можуть бути пов’язані з Balancer.
Наразі компанія аналізує, чи були ці переміщення скоординовані через вразливості смарт-контрактів або ж здійснені зовнішнім експлойтом, що використовує міжпротокольні потоки ліквідності.
Історія атак на Balancer
У вересні 2023 року вебсайт протоколу було скомпрометовано через викрадення системи доменних імен (DNS), що перенаправило користувачів на фішинговий інтерфейс.
Хакери виконали шкідливі смарт-контракти, розроблені для захоплення приватних ключів і виведення коштів, що призвело до втрат приблизно $238,000, за даними блокчейн-дослідника ZachXBT.
Лише за місяць до цього, у серпні, Balancer повідомив про експлойт стейблкоїнів, який коштував постачальникам ліквідності майже $1 million.
Цей інцидент стався невдовзі після того, як команда розкрила “критичну вразливість”, що впливала на певні пули ліквідності, яку частково усунули, але вона залишалася експлуатованою у певних конфігураціях.
Повторення інцидентів у такому короткому проміжку часу свідчить, що відкритий характер DeFi, сприяючи інноваціям, також надає зловмисникам постійно оновлювану схему для атак на слабкі місця протоколів.
Ці порушення демонструють, що лише аудит безпеки недостатній без постійного моніторингу on-chain і систем миттєвого зниження ризиків.
Парадокс безпеки DeFi
Випадок Balancer ілюструє парадокс у самому серці децентралізованих фінансів.
Видаляючи посередників, протоколи досягають прозорості та автономії, водночас усуваючи можливість втручання у разі несанкціонованого використання коштів.
На відміну від централізованих бірж, які можуть заморожувати або скасовувати транзакції, протоколи DeFi працюють на незмінних смарт-контрактах.
Після експлойту втрати є постійними і, як правило, невідновлюваними.
Ця структурна жорсткість викликає критику з боку інституційних інвесторів, які розглядають такі вразливості як перешкоду для масштабного впровадження.
У відповідь деякі проекти DeFi впровадили багаторівневий захист, такий як децентралізовані страхові пули, розширені аудиторські рамки та формальну верифікацію коду контрактів.
Однак ці заходи залишаються непослідовними в екосистемі.
Повторювані проблеми безпеки Balancer можуть слугувати кейсом того, як стимули ліквідності та компонуємість можуть підсилювати системний ризик.
Оскільки протоколи DeFi стають більш взаємопов’язаними через спільні стандарти токенів і крос-чейн мости, один скомпрометований смарт-контракт може спричинити каскадні фінансові ризики на багатьох платформах.
