За 5 років 6 інцидентів із втратою понад 100 мільйонів: історія атак хакерів на старий DeFi-протокол Balancer

Chainfeeds Вступ:

Для спостерігачів DeFi — це новий соціальний експеримент; для учасників DeFi крадіжка — це дорогий урок.

Джерело статті:

TechFlow

Думка:

TechFlow: Офіційний Balancer після інциденту оперативно опублікував оголошення, визнавши виявлення вразливості, яка могла вплинути на V2 пули, та повідомив, що інженерна й безпекова команди розслідують подію з найвищим пріоритетом. Після отримання додаткової інформації команда пообіцяла оприлюднити результати перевірки та подальші заходи. Одночасно команда оголосила про готовність запропонувати 20% від вкрадених активів у вигляді white-hat винагороди для повернення коштів, встановивши термін у 48 годин. Ця реакція була швидкою, але все ж офіційною, і не змогла заспокоїти спільноту. Для досвідчених користувачів DeFi атаки на Balancer майже стали циклічною новиною. З моменту заснування у 2020 році, цей колись відомий як гнучкий маркетмейкер протокол за п’ять років пережив шість інцидентів безпеки — майже щороку ставав жертвою хакерських атак. У червні 2020 року Balancer через вразливість у роботі з дефляційним токеном STA втратив близько 520 тисяч доларів. Зловмисник скористався особливістю STA — автоматичним спалюванням 1% комісії при переказі, взяв у dYdX 104 тисячі ETH у позику та провів у пулі 24 циклічні транзакції, поки STA у пулі не закінчився, залишивши лише 1 wei, після чого за надзвичайно невигідним курсом обміняв ETH, WBTC, LINK та SNX. Цей інцидент став першою великою поразкою Balancer і виявив вразливість протоколу у складних питаннях сумісності токенів. У наступні роки Balancer неодноразово ставав жертвою атак. У березні 2023 року через атаку на Euler Finance Balancer втратив близько 11.9 мільйонів доларів. Тоді Euler зазнав атаки на 197 мільйонів доларів через flash loan, а bb-e-USD пул Balancer, який містив Euler eToken, також постраждав — кошти були переведені на Euler, що склало 65% TVL цього пулу. Хоча команда оперативно заморозила пул, втрати не вдалося уникнути. У серпні того ж року V2 пул став жертвою атаки через "помилку округлення": зловмисник скористався неточністю Boosted Pool, викликавши аномалію у розрахунку пропозиції BPT і незаконно вивів активи за невірним курсом. Хоча Balancer ще 22 серпня попередив користувачів і закликав вивести кошти, через п’ять днів хакер все ж здійснив атаку, завдавши збитків на 2.1 мільйона доларів. У вересні відбулася атака через DNS-спуфінг: хакер за допомогою соціальної інженерії зламав реєстратора EuroDNS, захопив домен balancer.fi, перенаправив користувачів на фішинговий сайт і через шкідливий контракт Angel Drainer отримав доступ до переказу коштів. Хоча цей інцидент не був пов’язаний із вразливістю смарт-контракту, він показав слабкість Web3-протоколів на рівні традиційної інтернет-безпеки. У червні 2024 року форк Balancer — Velocore — був зламаний, втративши 6.8 мільйона доларів через переповнення у CPMM-пулі, що підкреслило системний ризик архітектури Balancer. Атака у листопаді 2025 року стала найсерйознішою за всю історію. За даними компаній Decurity та Defimon Alerts, вразливість виникла через помилку контролю доступу у функції manageUserBalance протоколу V2. У нормальних умовах система повинна перевіряти, чи є виконавець власником акаунта, але код помилково звіряв msg.sender із користувацьким параметром op.sender. Оскільки op.sender може бути довільно заданий користувачем, зловмисник міг підробити особу, обійти перевірку прав і виконати операцію WITHDRAW_INTERNAL, безпосередньо виводячи активи з будь-якого акаунта. Іншими словами, будь-хто міг видавати себе за власника будь-якого акаунта і знімати кошти. Така базова помилка контролю доступу у протоколі, що працює вже п’ять років, шокує. Історія Balancer показує, що складність і швидкі ітерації призвели до розмиття меж безпеки — дизайн пулів із кастомною вагою до восьми токенів підвищив гнучкість, але експоненційно збільшив площу атаки. З накопиченням функціоналу та технічного боргу структура коду Balancer стала схожа на крихку вежу з кубиків. Остання вразливість виявила не лише помилку у контракті, а й тривожний сигнал для всього DeFi: на тлі наративу та капіталу надійність коду, здається, стала другорядною.