Revisión anual de incidentes de seguridad de Balancer: Pérdidas millonarias en DeFi

BlockBeats News, 3 de noviembre, el protocolo DeFi Balancer se encuentra bajo ataque, con pérdidas que superan los 1.166 mil millones de dólares en múltiples cadenas, y el ataque a Balancer sigue en curso. Según el resumen de la herramienta de IA on-chain CoinBob (@CoinbobAI_bot), los eventos de seguridad históricos de Balancer son los siguientes:

· Junio 2020 Ataque de Flash Loan: Un atacante explotó el problema de compatibilidad entre los tokens deflacionarios (STA/STONK) y el smart contract de Balancer, drenando el pool de liquidez mediante llamadas repetidas a swapExactAmountIn, obteniendo finalmente un beneficio de 523.600 dólares.

· Agosto 2023 Vulnerabilidad en el pool V2: El pool V2 de Balancer fue objeto de múltiples ataques de flash loan debido a una vulnerabilidad en el código, lo que resultó en una pérdida total de 2,1 millones de dólares. El equipo pausó urgentemente el pool afectado y aconsejó a los usuarios retirar sus fondos, pero los fondos que no se retiraron a tiempo fueron explotados.

· Septiembre 2023 Ataque de secuestro de frontend: Un hacker tomó el control del frontend de Balancer mediante secuestro de BGP/DNS, engañando a los usuarios para que autorizaran un contrato malicioso, lo que resultó en una pérdida de 238.000 dólares. El investigador on-chain ZachXBT rastreó el flujo de fondos hasta la dirección 0x645710Af050E26bB96e295bdfB75B4a878088d7E.

· 2023 Incidente de Euler: Debido a una vulnerabilidad en Euler Finance, el pool bbeUSD de Balancer sufrió una pérdida de 11,9 millones de dólares, lo que representa el 65% del TVL del pool. El equipo tomó medidas de protección para restringir los retiros de liquidez.

· 2024 Ataque a Velocore: La explotación de Velocore que involucró un pool CPMM estilo Balancer resultó en una pérdida de 6,8 millones de dólares. La arquitectura técnica de Balancer se vio implicada indirectamente debido a la integración entre protocolos.