Хакеры украли более $120 миллионов из протокола DeFi Balancer

Хакеры использовали уязвимость в пулах V2 Balancer, что привело к убыткам более $120 миллионов.

Атака была связана с ошибкой округления точности или несанкционированной манипуляцией контрактом в вызовах хранилища.

Фишинговые схемы возникли после утечки, пытаясь обмануть Хакера, чтобы тот вернул украденные средства.

Balancer, децентрализованная финансовая платформа (DeFi), подтвердила, что Хакеры использовали ее V2 пулы, что привело к утечке более $120 миллионов. Инцидент, который был нацелен на компостируемые стабильные пулы протокола V2, стал одним из крупнейших атак на DeFi протокол в этом году. Хотя Balancer продолжает расследовать инцидент, он предостерег пользователей от потенциальных мошенничеств, связанных с атакой.

Детали атаки и метод

Атака произошла в 7:48 утра по всемирному координированному времени (UTC), когда Хакеры использовали уязвимость в системе V2 Vault платформы Balancer. Согласно GoPlus Security, эксплойт возник из-за ошибки округления в расчетах обмена на платформе. Эти ошибки вызвали небольшие несоответствия в количестве токенов во время обменов, которые злоумышленники использовали в своих интересах. Объединив несколько обменов через функцию batchSwap, Хакеры смогли создать крупномасштабные искажения цен.

Еще одно объяснение эксплуатации указывает на неправильную авторизацию и обработку обратных вызовов внутри V2 хранилищ Balancer. Эксперт по безопасности Адитя Баджадж отметил, что вредоносный контракт манипулировал вызовами хранилищ во время инициализации пула. Это позволило несанкционированные обмены и манипуляции с балансами между взаимосвязанными пулами, обходя защитные механизмы протокола. Несмотря на эти различные объяснения, Balancer еще не подтвердил точный метод атаки. Тем не менее, компания работает с ведущими исследователями в области безопасности, чтобы оценить нарушение и понять его полный масштаб.

Взлом был исключительно ограничен пулами V2 Balancer и не затронул другие пулы, такие как V3. Команда общалась через свои каналы и пообещала провести расследование. Balancer уже высказался по этому поводу и пообещал отчет о расследовании, когда оно будет завершено. Хотя Balancer подвергался аудиту 11 раз с 2021 года, с различными уровнями проверки, уязвимость все же нашла способ обойти эти аудиты. Инцидент заставляет задуматься о ограничениях существующих мер безопасности для протоколов DeFi.

Фишинговые схемы, нацеленные на Хакера

После атаки появилось обманчивое сообщение, призванное ввести в заблуждение хакера, чтобы вернуть украденные деньги. Сообщение, которое выдавалось за Balancer, предлагало хакеру «белую награду» в размере 20% от украденных средств за возврат оставшейся суммы. Мошенник использовал угрозы блокчейна, чтобы успокоить хакера и заставить его подчиниться. Balancer предупредил своих пользователей, сказав, что имело место фишинговая атака, и они должны быть очень осторожны.

Событие атаки на Balancer дает четкое представление о проблемах безопасности, с которыми пространство DeFi столкнется в будущем из-за постоянных изменений в динамике безопасности. Однако хак не был связан с какой-либо конкретной группой; однако сообщается, что за несколькими ограблениями DeFi в этом году стоят северокорейские Хакеры.

В общей сложности более $2 миллиардов долларов США в криптовалютах были связаны с кражами Северной Кореи, и, таким образом, платформы DeFi продолжают страдать от огромных проблем с безопасностью. В настоящее время Balancer находится в процессе обеспечения своей платформы и остановки любых дальнейших эксплойтов. Более подробная информация о нарушении, а также предпринятые меры будут раскрыты после завершения расследования.