Balancer Hack: Über 116 Millionen USD gestohlen – Schwerer Schlag für DeFi

Originaltitel: "Veteran DeFi kompromittiert: Balancer V2 Smart Contract Schwachstelle, über 110 Millionen USD an Vermögenswerten gestohlen"

Autor: Wenser, Odaily Planet Daily

Anmerkung der Redaktion: Heute wurde das DeFi-Protokoll Balancer Opfer eines Hacks, bei dem die gestohlenen Gelder mittlerweile 116 Millionen USD übersteigen. Mehrere Projekte haben bereits reagiert: Lido hat seine unbetroffene Balancer-Position abgezogen, während Berachain einen Netzwerkstopp angekündigt hat, um einen Notfall-Hard-Fork durchzuführen und die Schwachstelle im Balancer V2-Smart Contract auf der BEX zu beheben.

Darüber hinaus erklärte Hasu, Strategic Director bei Flashbots und strategischer Berater bei Lido, in einem Beitrag: "Balancer v2 ging 2021 live und ist seitdem einer der am genauesten beobachteten und am häufigsten geforkten Smart Contracts. Das ist sehr besorgniserregend. Jedes Mal, wenn ein so lange aktiver Smart Contract gehackt wird, wirft das die DeFi-Adoption um 6 bis 12 Monate zurück." Hier ist der Originalinhalt:

Am 3. November wurde berichtet, dass bei dem erfahrenen DeFi-Protokoll Balancer über 70 Millionen USD an Vermögenswerten gestohlen wurden. Diese Nachricht wurde anschließend von mehreren Parteien bestätigt, und das Volumen der gestohlenen Gelder wuchs weiter an. Zum Zeitpunkt der Erstellung dieses Artikels war der Wert der von Balancer gestohlenen Vermögenswerte auf über 116 Millionen USD gestiegen. Odaily Planet Daily analysiert diesen Vorfall in diesem Artikel.

Balancer Hack Details: Verlust übersteigt 116 Millionen USD, hauptsächlich aufgrund eines Fehlers im v2 Pool Smart Contract

On-Chain-Daten zufolge hat der Angreifer bei Balancer mittlerweile über 116 Millionen USD gestohlen. Zu den gestohlenen Vermögenswerten gehören WETH, wstETH, osETH, frxETH, rsETH und rETH, die über mehrere Chains wie ETH, Base, Sonic usw. verteilt sind:

· Auf der Ethereum-Chain gestohlene Vermögenswerte: ca. 100 Millionen USD;

· Auf der Arbitrum-Chain gestohlene Vermögenswerte: fast 8 Millionen USD;

· Auf der Base-Chain gestohlene Vermögenswerte: fast 3,95 Millionen USD;

· Auf der Sonic-Chain gestohlene Vermögenswerte: über 3,4 Millionen USD;

· Auf der Optimism-Chain gestohlene Vermögenswerte: fast 1,57 Millionen USD;

· Auf der Polygon-Chain gestohlene Vermögenswerte: ca. 230.000 USD.

Der Krypto-KOL Adi postete, dass erste Untersuchungen darauf hindeuten, dass der Angriff primär auf den Balancer V2 Vault und den Liquiditätspool abzielte und eine Schwachstelle in den Smart Contract-Interaktionen ausnutzte. On-Chain-Ermittler wiesen darauf hin, dass ein bösartig bereitgestellter Smart Contract den Vault-Aufruf während der Pool-Initialisierung manipulierte. Eine unsachgemäße Autorisierung und Callback-Handhabung ermöglichten es dem Angreifer, Schutzmaßnahmen zu umgehen, was nicht autorisierte Swaps zwischen verbundenen Liquiditätspools oder eine Manipulation des Guthabens ermöglichte, was zu einem schnellen Diebstahl von Vermögenswerten innerhalb von Minuten führte.

Basierend auf den verfügbaren Informationen gibt es keine Hinweise auf eine Offenlegung privater Schlüssel; dies ist rein auf eine Schwachstelle im Smart Contract zurückzuführen.

Der Wirtschaftsprüfer von kebabsec und Citrea-Entwickler @okkothejawa erwähnte ebenfalls: "Der von @moo9000 erwähnte Prüffehler ist möglicherweise nicht die Grundursache, da bei allen 'manageUserBalance'-Aufrufen ops.sender == msg.sender gilt. Die Sicherheitslücke könnte in einer Transaktion vor der Erstellung des Smart Contracts aufgetreten sein, der die Vermögenswerte extrahiert, da dies zu einigen Zustandsänderungen im Balancer Vault führte."

Die offizielle Antwort von Balancer lautete: "Unser Team ist sich einer potenziellen Schwachstelle bewusst, die Balancer v2 Pools betrifft. Unsere Engineering- und Sicherheitsteams führen aktiv eine Untersuchung mit hoher Priorität durch. Sobald wir mehr Informationen haben, werden wir sofort verifizierte Updates und nächste Schritte teilen."

Berachain, das potenziellen Risiken eines Vermögensverlusts ausgesetzt ist, reagierte ebenfalls umgehend. Nach einem Beitrag der Berachain Foundation erklärte Berachain-Gründer Smokey The Bera: "Die Bera-Node-Gruppe hat proaktiv den Betrieb der Public Chain pausiert, um zu verhindern, dass die Balancer-Schwachstelle die BEX (hauptsächlich den USDe-Drei-Pool) beeinträchtigt.

· Anweisung an das Ethena-Team, die Bera-Bridging zu deaktivieren

· Deaktivierung/Aussetzung von USDe-Einzahlungen auf dem Lending-Markt

· Aussetzung des Mintings und Handels des HONEY-Tokens

· Kommunikation mit Krypto Börsen, um sicherzustellen, dass Hacker-Adressen auf die schwarze Liste gesetzt werden

Unser Ziel ist es, die Gelder so schnell wie möglich wiederzuerlangen und die Sicherheit aller LPs zu gewährleisten. Das Berachain-Team wird sofort Binärdateien für relevante Node-Validatoren und Dienstanbieter veröffentlichen, sobald diese bereit sind (da dieser Pool nicht-native Vermögenswerte enthält, beinhaltet dies eine gewisse Slot-Rekonfiguration, nicht nur die Änderung des Bera-Token-Guthabens)."

On-Chain-Informationen zum Balancer-Angreifer: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Balancer Hack: Krypto Wal am nervösesten

Als etabliertes DeFi-Protokoll sind die Nutzer von Balancer zweifellos am stärksten von diesem Hack betroffen. Für aktuelle Nutzer umfassen die Maßnahmen, die ergriffen werden können:

· Abzug von Geldern aus Balancer v2 Pools, um weitere Verluste zu verhindern;

· Widerruf der Autorisierung: Nutzen Sie Revoke, DeBank oder Etherscan, um Smart Contract-Berechtigungen von der Balancer-Adresse zu widerrufen, um potenzielle Sicherheitsrisiken zu vermeiden;

· Wachsam bleiben: Behalten Sie die nächsten Schritte des Balancer-Angreifers genau im Auge und beobachten Sie, ob dies kaskadierende Auswirkungen auf andere DeFi-Protokolle haben wird.

Zusätzlich hat ein ruhender Krypto Wal, der seit 3 Jahren inaktiv war, bei diesem Hack Aufmerksamkeit erregt.

Laut LookonChain-Monitoring ist ein seit 3 Jahren ruhender Krypto Wal mit der Adresse 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 nach dem Auftreten der Schwachstelle auf der Balancer-Plattform plötzlich aufgewacht. Der Wal ist bestrebt, seine zugehörigen Vermögenswerte im Wert von 6,5 Millionen USD von Balancer abzuziehen. On-Chain-Informationen: https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

Neueste Entwicklung: Hacker initiiert Token-Tausch-Muster

Laut dem Monitoring des On-Chain-Analysten Yu Jin hat der Hacker des Balancer-Hacks begonnen, viele Liquiditäts-Staking-Token (LST) gegen ETH zu tauschen. Zuvor tauschte der Hacker 10 osETH gegen 10,55 ETH.

On-Chain-Daten zeigen, dass der Hacker kontinuierlich gestohlene Vermögenswerte über mehrere Chains hinweg gegen ETH, USDC und andere Vermögenswerte unter Verwendung des Cow Protocol tauscht. Derzeit scheint die Hoffnung auf eine Wiedererlangung dieser gestohlenen Vermögenswerte gering.

In Zukunft wird Odaily weiterhin verfolgen, ob Balancer die Schwachstelle im Protokoll-Smart Contract zeitnah identifizieren und die gestohlenen Vermögenswerte schnell wiedererlangen oder eine entsprechende Lösung bereitstellen kann.

Originalartikel-Link