Relatório de Segurança Anual da Balancer: Perdas Superam $21 Milhões em Ataques

BlockBeats News, 3 de novembro, o protocolo DeFi Balancer está sob ataque, com perdas excedendo $1,166 bilhão em várias redes, e o ataque à Balancer ainda está em andamento. De acordo com o resumo da ferramenta de IA on-chain CoinBob (@CoinbobAI_bot), os eventos de segurança históricos da Balancer são os seguintes:

· Ataque de Flash Loan de junho de 2020: Um invasor explorou a questão de compatibilidade entre tokens deflacionários (STA/STONK) e o smart contract da Balancer, drenando a liquidez do pool ao chamar repetidamente swapExactAmountIn, lucrando $523.600.

· Vulnerabilidade de Pool V2 de agosto de 2023: O pool V2 da Balancer foi alvo de múltiplos ataques de flash loan devido a uma vulnerabilidade de código, resultando em uma perda total de $2,1 milhões. A equipe pausou urgentemente o pool afetado e aconselhou os usuários a sacar, mas os fundos que não foram retirados a tempo ainda foram explorados.

· Ataque de Hijacking de Frontend de setembro de 2023: Um hacker assumiu o controle do frontend da Balancer via BGP/DNS, enganando usuários para autorizarem um contrato malicioso, resultando em uma perda de $238.000. O investigador on-chain ZachXBT rastreou o fluxo de fundos para o endereço 0x645710Af050E26bB96e295bdfB75B4a878088d7E.

· Incidente Euler de 2023: Devido a uma vulnerabilidade na Euler Finance, o pool bbeUSD da Balancer sofreu uma perda de $11,9 milhões, representando 65% do TVL do pool. A equipe tomou medidas protetivas para restringir saques de liquidez.

· Ataque Velocore de 2024: A exploração da Velocore envolvendo um pool CPMM estilo Balancer resultou em uma perda de $6,8 milhões. A arquitetura técnica da Balancer foi indiretamente implicada devido à integração entre protocolos.