Автор: ChandlerZ, Foresight News
Світ DeFi знову опинився в епіцентрі шторму.
Кілька проєктів, побудованих на архітектурі Balancer V2, 3 листопада зазнали ретельно спланованої атаки, сукупні втрати перевищили 120 мільйонів доларів. Ця подія торкнулася не лише основної мережі Ethereum, а й поширилася на Arbitrum, Sonic, Berachain та інші ланцюги, ставши після інцидентів з Euler Finance та Curve Finance ще однією масштабною безпековою катастрофою для всієї індустрії.
За попереднім аналізом BlockSec, це була "висококомплексна атака на маніпуляцію ціною", суть якої полягала в тому, що зловмисник спотворював логіку розрахунку ціни BPT (Balancer Pool Token), використовуючи похибки округлення в інваріанті (Invariant), створював цінові викривлення та багаторазово отримував арбітраж у межах однієї пакетної операції.
На прикладі атаки в мережі Arbitrum, атака складалася з трьох етапів:
-
Спочатку зловмисник обмінював BPT на базовий актив, точно коригуючи баланс cbETH до межі округлення (приблизно 9), створюючи умови для подальших втрат точності;
-
Далі, певною кількістю (=8) здійснював обмін між іншим базовим активом wstETH та cbETH, і через округлення вниз при масштабуванні, розрахований Δx трохи зменшувався, що призводило до недооцінки Δy, зменшення інваріанту D стабільного пулу та, відповідно, зниження теоретичної ціни BPT;
-
Нарешті, зловмисник обмінював базовий актив назад на BPT, отримуючи прибуток на заниженій ціні.
Простіше кажучи, це була точкова атака на межі математики та коду.
Офіційний Balancer підтвердив, що V2 Composable Stable Pools стали жертвами вразливості. Наразі команда співпрацює з провідними експертами з безпеки для розслідування та обіцяє якнайшвидше опублікувати повний звіт про інцидент, усі уразливі пули, які можна було призупинити, були екстрено заморожені та переведені в режим відновлення. Вразливість стосується лише V2 Composable Stable Pools і не впливає на Balancer V3 чи інші типи пулів.
Після вибуху інциденту з вразливістю Balancer V2, проєкти, що форкали Balancer, зазнали різких потрясінь. За даними DeFiLlama, станом на 4 листопада загальна заблокована вартість (TVL) відповідних проєктів становила лише близько 49.34 мільйонів доларів, що на 22.88% менше за добу. Зокрема, BEX як нативна DEX Berachain, TVL впав на 26.4% до 40.27 мільйонів доларів, все ще становлячи 81.6% екосистеми, але через зупинку ланцюга та замороження ліквідності відтік коштів триває. Інший постраждалий, Beets DEX, показав ще гірші результати — за 24 години TVL впав на 75.85%, а за останні 7 днів — майже на 79%.
Окрім згаданих протоколів, інші DEX на базі Balancer також зазнали панічного відтоку капіталу. PHUX за добу впав на 26.8%, Jellyverse — на 15.5%, Gaming DEX обвалився на 89.3%, ліквідність майже повністю вичерпана. Навіть середні та дрібні проєкти, які не постраждали безпосередньо, такі як KLEX Finance, Value Liquid, Sobal тощо, також зафіксували відтік коштів на 5%–20%.
Ланцюгова реакція: Berachain терміново проводить хардфорк
Ця вразливість у Balancer V2 швидко викликала ще більшу ланцюгову реакцію.
Новий публічний блокчейн Berachain, побудований на Cosmos SDK, також зазнав атаки протягом кількох годин, оскільки BEX використовує ту ж архітектуру контрактів Balancer V2. Фонд після виявлення аномалії оперативно оголосив про "повну зупинку ланцюга".
Відомо, що активи пулу ліквідності BEX, такі як USDe Tripool, опинилися під загрозою, а обсяг уражених коштів становить близько 12 мільйонів доларів. Зловмисник використав ту ж логічну вразливість, що й у Balancer, через численні взаємодії зі смарт-контрактами викрав кошти. Оскільки частина активів не є нативними токенами, команді довелося вдатися до хардфорку для відкоту частини блоків задля відновлення та відстеження.
Водночас кілька протоколів екосистеми Berachain, включаючи Ethena, Relay, HONEY тощо, синхронно вжили захисних заходів:
-
Заборона кросчейн-виведення USDe;
-
Призупинення депозитів у ринках кредитування;
-
Зупинка емісії та викупу HONEY;
-
Повідомлення централізованим біржам про підозрілі адреси для внесення в чорний список.
Фонд Berachain повідомив, що ця зупинка мережі була запланованою, і найближчим часом мережа відновить роботу. Вразливість Balancer в основному вплинула на пул Ethena/Honey, і була реалізована через досить складні смарт-контрактні транзакції. Оскільки вразливість торкнулася не лише нативних активів (не тільки BERA), процес відкоту/відновлення — це не просто хардфорк, тому до остаточного рішення мережа буде призупинена для комплексного вирішення проблеми.
4 листопада фонд Berachain повідомив, що бінарні файли для хардфорку вже розповсюджені, частина валідаторів оновилася. Перед повторним запуском і генерацією блоків команда хоче переконатися, що основні інфраструктурні партнери (наприклад, ліквідаційні оракули) оновили свої RPC, оскільки це основна перешкода для відновлення роботи ланцюга. Після виконання основних RPC-запитів команда координуватиме відновлення сервісів із кросчейн-бриджами, CEX та кастодіальними установами.
Водночас оператор одного з MEV-ботів Berachain після зупинки ланцюга звернувся до фонду, заявивши, що діяв як "white hat" і вивів кошти, а також надіслав повідомлення в ланцюзі. Він висловив готовність попередньо підписати серію транзакцій для повернення коштів після відновлення блокчейну.
Безпека чи децентралізація?
"Ми розуміємо, що це спірно, але коли під загрозою опиняються 12 мільйонів доларів користувацьких активів, захист користувачів — єдиний вибір", — заявив співзасновник Berachain Smokey The Bera, відповідаючи на критику спільноти щодо "централізації".
У своїй заяві він визнав, що Berachain ще не досяг рівня децентралізації Ethereum, а координація між валідаторами більше схожа на "кризовий штаб", ніж на автоматизовану консенсусну мережу. Фактично, вузли ланцюга були синхронно зупинені менш ніж за годину після виявлення вразливості, що продемонструвало ефективність централізованого прийняття рішень, але й виявило ступінь централізації в управлінні.
Реакція спільноти одразу розділилася.
Прихильники вважають, що це свідчить про відповідальність команди за безпеку користувачів, і називають це "реалістичною децентралізацією"; противники ж звинувачують у порушенні принципу "Code is Law" (Код — це закон) і відкритій зраді незворотності ланцюга.
Ончейн-детектив ZachXBT у коментарях зазначив: "Коли кошти користувачів під серйозною загрозою, це складне, але правильне рішення".
Однак деякі радикальні розробники прямо заявили: "Якщо блокчейн можна в будь-який момент зупинити вручну, то чим він відрізняється від традиційної фінансової системи?"
Тінь DAO-інциденту знову нависла
Ця криза нагадала багатьом учасникам ринку про злам DAO Ethereum у 2016 році. Тоді, щоб повернути вкрадені 50 мільйонів доларів, Ethereum вирішив провести хардфорк і відкрутити транзакції, що призвело до розколу спільноти на Ethereum (ETH) та Ethereum Classic (ETC).
Минуло дев’ять років, і подібний вибір знову постає.
Відмінність у тому, що цього разу головний герой — ще молода публічна мережа, яка не має достатнього рівня децентралізації та глобального консенсусу.
Хоча втручання Berachain зупинило більші втрати, це знову підняло філософське питання: "Чи справді блокчейн може бути автономним?"
У певному сенсі це також дзеркало для екосистеми DeFi: безпека, ефективність, децентралізація — баланс між цими трьома ніколи не був досягнутий повністю.
Коли хакери можуть знищити десятки мільйонів доларів за лічені секунди, "ідеали" часто поступаються "реальності".
Офіційний Balancer повідомив, що команда співпрацює з провідними експертами з безпеки, планує опублікувати повний звіт про інцидент і закликає користувачів остерігатися шахрайських повідомлень від підроблених команд безпеки.
Зі свого боку, Berachain планує поступово відновлювати виробництво блоків і функції торгівлі після завершення хардфорку.
Однак відновлення довіри складніше, ніж виправлення вразливості. Для молодої публічної мережі зупинка ланцюга — це тимчасове гасіння пожежі, але може залишити довготривалі шрами в спільноті. Користувачі ставитимуть під сумнів справжність децентралізації, а розробники турбуватимуться, чи залишилася гарантія незмінності.
Світ DeFi, можливо, переосмислює децентралізацію: це не абсолютна вседозволеність, а пошук мінімального компромісу в умовах кризи.
