Balancer Natamaan ng Apparent Exploit bilang $110M sa Crypto Moves to New Wallets

Ang Balancer, isang desentralisadong Finance (DeFi) protocol na may higit sa $750 milyon na halaga na naka-lock, ay lumilitaw na tinamaan ng pinakamalaking pagsasamantala nito, na may on-chain na data na nagpapakita ng pataas na $110 milyon sa mga digital asset na na-drain sa isang bagong wallet.

Kabilang sa mga apektadong pondo ang 6,850 osETH, 6,590 WETH, at 4,260 wstETH, nasuri ang data ng blockchain sa pamamagitan ng CoinDesk ay nagpakita, at tila nakakaapekto sa mga vault sa Balancer bersyon 2 (V2).

Ang karagdagang pagsusuri ay nagpapakita ng iba't ibang mga vault na naapektuhan at na-drain din sa Sonic, Polygon at Base.

Paano naganap ang pag-atake

Naganap ang pag-atake dahil sa isang maling kontrol sa pag-access sa function na "manageUserBalance", ayon sa tool sa seguridad na Decurity.

Ang kahinaan ay nagmula sa validateUserBalanceOp, na sumusuri sa msg.sender laban sa isang user-supplied OP.sender, isang logic flaw na nagbibigay-daan sa mga hindi awtorisadong withdrawal sa pamamagitan ng UserBalanceOpKind.WITHDRAW_INTERNAL na operasyon.

Sa katunayan, nangangahulugan ito na ang mga umaatake ay maaaring mag-trigger ng mga internal na pag-withdraw ng balanse mula sa mga matalinong kontrata ng Balancer nang walang wastong mga pahintulot.

Ang address ng mapagsamantala ay nagsimula na sa pagsasama-sama ng mga asset, na nagpapahayag ng mga alalahanin tungkol sa potensyal na laundering sa pamamagitan ng mga desentralisadong mixer o cross-chain bridge.

Ang BAL token ng Balancer ay bumagsak ng higit sa 5% mula noong Lunes nitong peak, ipinapakita ng data ng CoinGecko.

Hindi pa naglalabas ng opisyal na pahayag ang team, bagama't ito ang pangatlong kilalang paglabag sa seguridad para sa proyekto, kasunod ng mga insidente noong 2021 at 2023 na pinagsama-samang nagkakahalaga ng milyun-milyon.

Ang vault ay ang CORE smart contract ng Balancer, kung saan ang lahat ng token mula sa bawat Balancer pool ay aktwal na hawak. Sa halip na ang bawat pool ay namamahala ng sarili nitong mga pondo, ang lahat ay dumadaan sa nag-iisang kontratang ito.

Ang disenyo, na unang ipinakilala sa Balancer v2, ay naghihiwalay sa token accounting (mula sa pool logic (kung paano gumagana ang mga swap, liquidity, at withdrawal). Ginagawa nitong mas maliit, mas simple, at mas ligtas na buuin ang mga pool, at sinuman ay maaaring magsaksak ng bagong disenyo ng pool nang hindi gumagawa ng isang ganap na bagong DEX.

Mukhang naaapektuhan din ng disenyo ang mga serbisyong itinayo sa ibabaw ng Balancer, dahil kinumpirma ng fork project na Beets Finance na naapektuhan din ito, na nagresulta sa mahigit $3 milyon na pagkalugi.

Mayroong higit sa $60 milyon na naka-lock sa mga serbisyong binuo sa ibabaw ng Balancer V2, Mga palabas sa DefiLlama, pagbubukas ng mga pondo sa potensyal na panganib na maubos kung ang mga protocol ay hindi nag-install ng mga karagdagang hakbang sa seguridad upang mabawasan ang mga panganib kung sakaling mapagsamantalahan ang kontrata ng ina.

I-UPDATE (Nob. 3, 9:17 am UTC): Ina-update ang headline at kuwento sa kabuuan para magdagdag ng bagong exploit value at higit pang konteksto kung paano nangyari ang pag-atake.