Автор: David, TechFlow
Біда не приходить одна — хакери обирають момент падіння ринку.
На тлі нещодавнього спаду на всьому крипторинку, старий DeFi-протокол знову зазнав серйозних втрат.
3 листопада, згідно з даними блокчейну, протокол Balancer, ймовірно, зазнав хакерської атаки. Близько 70.9 мільйонів доларів було переведено на новий гаманець, серед яких 6,850 osETH, 6,590 WETH та 4,260 wstETH.
Згодом, за моніторингом Lookonchain відповідних адрес, загальна сума збитків протоколу від атаки зросла до 116.6 мільйонів доларів.
Команда Balancer після інциденту заявила:
“Виявлено атаку, яка може вплинути на Balancer v2 pool. Інженерна та безпекова команда розслідує цей інцидент з найвищим пріоритетом. Після отримання додаткової інформації буде надано перевірене оновлення та подальші дії.”
Крім того, офіційно було оголошено про готовність виплатити 20% від вкрадених активів як винагороду білим хакерам за повернення коштів, пропозиція діє протягом 48 годин.
Відповідь була оперативною, але й досить офіційною.
Однак, якщо ви досвідчений користувач DeFi, заголовок "Balancer зламано" не здивує вас, а навпаки — викличе дивне відчуття дежавю.
Як старий DeFi-протокол, заснований у 2020 році, Balancer за 5 років пережив вже 6 інцидентів безпеки — в середньому раз на рік тут відбувається "традиційний" візит хакерів, і цього разу сума втрат стала найбільшою.
Озираючись назад, коли ринок ускладнює торгівлю до рівня "пекла", навіть арбітраж у DeFi може бути небезпечним.
Червень 2020: Вразливість дефляційного токена, збитки близько 520 тисяч доларів
У березні 2020 року Balancer увійшов у світ DeFi з інноваційною ідеєю "гнучкого автоматизованого маркет-мейкера". Але вже через три місяці цей амбітний протокол пережив перший кошмар.
Зловмисник скористався вразливістю в обробці дефляційних токенів (Deflationary Token), що призвело до втрат близько 520 тисяч доларів.
Суть полягала в тому, що токен STA автоматично спалював 1% від суми при кожному переказі як комісію.
Хакер взяв флеш-кредит у dYdX на 104,000 ETH, а потім 24 рази обмінював STA на ETH і назад. Оскільки Balancer неправильно рахував залишки після кожної транзакції, STA у пулі майже повністю зник (залишився лише 1 wei). Потім зловмисник скористався серйозним дисбалансом цін і обміняв мізерну кількість STA на велику кількість ETH, WBTC, LINK і SNX.
Березень 2023: Інцидент з Euler, збитки близько 11.9 мільйонів доларів
Цього разу Balancer став непрямою жертвою.
Euler Finance зазнав флеш-кредитної атаки на 197 мільйонів доларів, а bb-e-USD pool Balancer постраждав через те, що містив eToken від Euler.
Під час атаки на Euler близько 11.9 мільйонів доларів було виведено з bb-e-USD pool Balancer до Euler, що становило 65% TVL цього пулу. Хоча Balancer терміново призупинив роботу відповідних пулів, втрати вже були незворотними.
Серпень 2023: Вразливість точності Balancer V2 pool, збитки близько 2.1 мільйона доларів
Ця атака мала передумови. 22 серпня Balancer самостійно повідомив про вразливість і попередив користувачів вивести кошти, але через 5 днів атака все ж відбулася.
Вразливість стосувалася помилки округлення (rounding error) у V2 Boosted Pool. Хакер точно маніпулював розрахунком пропозиції BPT (Balancer Pool Token), що дозволило йому вивести активи з пулу за несправедливим курсом. Атака була здійснена через кілька флеш-кредитних транзакцій, а різні компанії з безпеки оцінюють збитки від 979 тисяч до 2.1 мільйона доларів.
Вересень 2023: DNS-атака, збитки близько 240 тисяч доларів
Це була атака соціальної інженерії, спрямована не на смарт-контракти, а на традиційну інтернет-інфраструктуру.
Хакер за допомогою соціальної інженерії зламав реєстратора доменів EuroDNS і захопив домен balancer.fi. Користувачів перенаправляли на фішинговий сайт, який використовував шкідливий смарт-контракт Angel Drainer для отримання дозволу на переказ коштів.
Вкрадені кошти зловмисник відмив через Tornado Cash.
Хоча Balancer безпосередньо не винен у цьому інциденті, популярність протоколу зробила його привабливою ціллю для фішингу, що ускладнює захист користувачів.
Червень 2024: Злам Velocore, збитки близько 6.8 мільйона доларів
Хоча Velocore — це окремий проєкт, його злам формально не пов’язаний із Balancer. Але як форк Balancer, Velocore використовує той самий дизайн CPMM (constant product market maker) pool, тож можна сказати, що механізм унаследований від Balancer.
Суть атаки: хакер скористався вразливістю переповнення у контракті CPMM-пулу Velocore, маніпулюючи feeMultiplier (множник комісії), щоб перевищити 100%, що призвело до помилки в розрахунках.
Зрештою, використовуючи флеш-кредит і спеціально сконструйовану операцію виведення, зловмисник викрав близько 6.8 мільйона доларів.
Листопад 2025: Остання атака, збитки понад 100 мільйонів
Технічна суть цієї атаки вже попередньо відома. За аналізом дослідників безпеки, вразливість знаходиться у функції manageUserBalance протоколу Balancer V2, а саме у перевірці доступу.
За аналізом Defimon Alerts та Decurity, система при перевірці прав на виведення коштів у Balancer V2 мала перевіряти, чи є виконавець справжнім власником акаунта, але код помилково перевіряв, чи дорівнює msg.sender (фактичний виконавець) параметру op.sender, який надає сам користувач.
Оскільки op.sender — це параметр, який може вказати будь-хто, зловмисник міг підробити особу, обійти перевірку прав і виконати операцію WITHDRAW_INTERNAL (внутрішнє виведення).
Простими словами, ця вразливість дозволяла будь-кому видавати себе за власника будь-якого акаунта і виводити внутрішній баланс. Така базова помилка контролю доступу виглядає як дуже низькорівнева, і її поява у протоколі з 5-річною історією викликає подив.
Післямова до історії хакерських атак
Чого ми можемо навчитися з цієї "історії візитів хакерів"?
Моя думка: DeFi-протоколи у криптосвіті більше схожі на "щось, що краще спостерігати здалеку, ніж гратися з цим". Здалеку — все спокійно, але якщо копнути глибше, за межами красивих історій ховається багато технічного боргу.
Наприклад, одна з інновацій Balancer — можливість створювати пули з кастомною вагою до 8 різних токенів.
У порівнянні з лаконічним дизайном Uniswap, складність Balancer зростає експоненціально.
З кожним доданим токеном простір станів пулу різко збільшується. Коли ви намагаєтеся балансувати ціни, ваги та ліквідність 8 різних токенів у одному пулі, площина для атак також зростає. Атаки 2020 року на дефляційний токен і вразливість округлення у 2023 році — це наслідки неправильного оброблення крайових умов через складність.
Ще гірше те, що Balancer обрав шлях швидкої ітерації. Від V1 до V2, до різних Boosted Pool — кожне оновлення додавало нові функції до старого коду. Такий "технічний борг" перетворює кодову базу на крихку вежу з кубиків.
Наприклад, остання атака через помилку з правами доступу — така базова помилка не повинна траплятися у протоколі, що працює вже 5 років. Можливо, це свідчить про втрату контролю над підтримкою коду.
Або, можливо, у сучасному світі, де наратив, прибуток і емоції важливіші за технології, наявність вразливостей у базовому коді вже не має значення.
Balancer, звісно, не буде останнім. Ви ніколи не знаєте, коли наступний "чорний лебідь" з’явиться через складну комбінацію DeFi. Складна мережа залежностей у DeFi робить оцінку ризиків майже неможливою.
Навіть якщо ви довіряєте коду Balancer, чи можете ви довіряти всім його інтеграціям і партнерам?
Для спостерігачів DeFi — це новий соціальний експеримент; для учасників — крадіжка в DeFi стає дорогим уроком; для всієї індустрії — здоров’я DeFi є необхідною ціною на шляху до зрілості.
Хотілося б, щоб ця ціна не була надто високою.
