Маркет-мейкер Balancer скомпрометирован: ключевые факты о взломе на сумму 128 миллионов $

Децентрализованный финансовый (DeFi) протокол и маркет-мейкер Balancer недавно подвергся серьезной атаке, в результате которой было потеряно более 120 миллионов долларов в виртуальных активах.

По данным компаний, занимающихся безопасностью блокчейна, общие потери сейчас достигли примерно 128 миллионов долларов, при этом продолжают поступать сообщения о текущих выводах средств с кошелька злоумышленника.

Подробности Атаки на Balancer

В публикации на социальной платформе X (ранее Twitter), Balancer признал факт эксплойта, заявив, что их инженерные и охранные команды расследуют взлом с высоким приоритетом. Они добавили:

Генеральный директор компании, Дедди Лавид, объяснил, что продолжающийся отток средств, вероятно, является результатом скомпрометированных механизмов контроля доступа в протоколе, что позволило злоумышленникам напрямую манипулировать балансами.

Рыночный эксперт Ади Флипс предоставил дополнительную информацию об эксплойте, детализируя, как атака была направлена на хранилища V2 Balancer и пулы ликвидности, используя уязвимости во взаимодействии смарт контрактов. 

Предварительные расследования показывают, что эксплойт включал злонамеренно развернутый контракт, который манипулировал вызовами хранилища во время инициализации пулов. Эта манипуляция стала возможной из-за неправильной авторизации и обработки обратных вызовов, что позволило злоумышленнику обойти существующие защитные меры. 

В результате несанкционированные обмены и манипуляции с балансами происходили во взаимосвязанных пулах, что позволило быстро вывести активы в течение нескольких минут.

Атака была инициирована ключевой транзакцией в основной сети Ethereum (ETH), которая направила активы на новый кошелёк, контролируемый злоумышленником. После этого украденные средства были консолидированы, вероятно, для отмывания через миксеры или мосты.

Разбивка Украденных Активов

Дизайн протокола Balancer, который позволяет интенсивное взаимодействие между его пулами, усугубил влияние эксплойта, согласно анализу Ади Флипса. 

Он заявил, что подобные уязвимости наблюдались в автоматизированных маркет-мейкерах (AMM) в прошлом, часто связанные с тем, как они обрабатывают дефляционные токены или управляют ребалансировкой пула.

Важно отметить, что в настоящее время нет доказательств, указывающих на компрометацию приватного ключа. Эксперт отметил, что этот инцидент выглядит как чистый эксплойт смарт-контракта.

Разбивка украденных активов включает более 70 миллионов долларов в Ethereum, с дополнительными потерями около 7 миллионов долларов от Base и Sonic вместе взятых, и примерно 2 миллиона долларов с других цепей. 

Согласно текущим расследованиям, предполагаемая общая кража основных активов, включая wrapped Ethereum (WETH), staked Ethereum (wstETH), osETH, frxETH, rsETH и rETH, составляет от 116 до 128 миллионов долларов.

Изображение от DALL-E, график от TradingView.com