Balancer пострадал от очевидной уязвимости: криптовалюта на сумму $110 млн переведена на новые кошельки

Balancer, протокол децентрализованных финансов (DeFi) с заблокированной стоимостью свыше $750 миллионов, по-видимому, столкнулся с крупнейшей эксплуатацией в своей истории, при этом данные из блокчейна показывают суммы свыше $110 миллионов в цифровые активы выведены на новый кошелек.

Затронутые фонды включают 6 850 osETH, 6 590 WETH и 4 260 wstETH, проанализированные данные блокчейна как показали данные CoinDesk, и, по-видимому, повлияло на хранилища на Balancer версии 2 (V2).

Дальнейший анализ показывает, что различные хранилища также были затронуты и опустошены в Sonic, Polygon и Base.

Как произошла атака

Атака произошла из-за неисправного контроля доступа в функции "manageUserBalance", согласно данным инструмента безопасности Decurity.

Уязвимость возникла из функции validateUserBalanceOp, которая проверяет msg.sender относительно op.sender, предоставленного пользователем, логическая ошибка которой позволяет несанкционированные снятия посредством операции UserBalanceOpKind.WITHDRAW_INTERNAL.

Фактически это означает, что злоумышленники могли инициировать внутренние выводы балансов из смарт-контрактов Balancer без надлежащих разрешений.

Адрес эксплойтера уже начал консолидировать активы, вызывая опасения по поводу возможного отмывания через децентрализованные миксеры или межцепочечные мосты.

Токен BAL платформы Balancer упал более чем на 5% с момента своего пикового значения в понедельник, согласно данным CoinGecko.

Команда пока не выпустила официального заявления, хотя это уже третье известное нарушение безопасности проекта, после инцидентов в 2021 и 2023 годах, которые вместе привели к потерям на миллионы долларов.

Хранилище является основным смарт-контрактом Balancer, где фактически хранятся все токены из каждого пула Balancer. Вместо того чтобы каждый пул управлял своими фондами отдельно, все проходит через этот единый контракт.

Дизайн, впервые представленный в Balancer v2, разделяет учёт токенов и логику пула (как работают свопы, добавление ликвидности и снятие средств). Это делает пулы более компактными, простыми и безопасными для создания, а любой желающий может подключить новый дизайн пула без необходимости создавать совершенно новую DEX.

Этот дизайн, по-видимому, также влияет на сервисы, построенные поверх Balancer, поскольку форк-проект Beets Finance подтвердил, что также пострадал, что привело к потерям свыше $3 миллионов.

На сервисах, построенных на Balancer V2, заблокировано более 60 миллионов долларов, DefiLlama показывает, открывая фонды для потенциального риска их опустошения в случае, если протоколы не внедрили дополнительные меры безопасности для снижения рисков при эксплуатации главного контракта.

ОБНОВЛЕНИЕ (3 ноября, 9:17 по всемирному координированному времени): Обновлены заголовок и текст статьи с добавлением информации о новой стоимости эксплойта и дополнительного контекста по тому, как произошла атака.