Balancer Sicherheitsbericht: Über 21 Millionen Dollar Verlust durch DeFi-Angriffe

BlockBeats News, 3. November: Das DeFi-Protokoll Balancer ist derzeit Ziel eines Angriffs, wobei die Verluste über verschiedene Chains hinweg 1,166 Milliarden Dollar übersteigen und der Angriff auf Balancer noch andauert. Laut der Zusammenfassung des On-Chain-KI-Tools CoinBob (@CoinbobAI_bot) sind die historischen Sicherheitsvorfälle von Balancer wie folgt:

· Flash Loan Angriff im Juni 2020: Ein Angreifer nutzte ein Kompatibilitätsproblem zwischen deflationären Token (STA/STONK) und dem Balancer Smart Contract aus, entleerte den Liquiditätspool durch wiederholtes Aufrufen von swapExactAmountIn und erzielte letztendlich einen Gewinn von 523.600 Dollar.

· V2 Pool Schwachstelle im August 2023: Der Balancer V2 Pool war aufgrund einer Code-Schwachstelle mehreren Flash Loan Angriffen ausgesetzt, was zu einem Gesamtverlust von 2,1 Millionen Dollar führte. Das Team pausierte den betroffenen Pool dringend und riet den Nutzern zum Abzug, doch Gelder, die nicht rechtzeitig abgezogen wurden, wurden dennoch ausgenutzt.

· Frontend-Hijacking-Angriff im September 2023: Ein Hacker erlangte durch BGP/DNS-Hijacking die Kontrolle über das Balancer-Frontend und täuschte Nutzer dazu, einen bösartigen Vertrag zu autorisieren, was zu einem Verlust von 238.000 Dollar führte. Der On-Chain-Ermittler ZachXBT verfolgte den Geldfluss zur Adresse 0x645710Af050E26bB96e295bdfB75B4a878088d7E.

· Folgen des Euler-Vorfalls 2023: Aufgrund einer Schwachstelle in Euler Finance erlitt der Balancer bbeUSD Pool einen Verlust von 11,9 Millionen Dollar, was 65 % des TVL des Pools entsprach. Das Team ergriff Schutzmaßnahmen, um Liquiditätsabhebungen zu beschränken.

· Zusammenhang mit dem Velocore-Angriff 2024: Der Velocore-Exploit, der einen CPMM-Pool im Balancer-Stil betraf, führte zu einem Verlust von 6,8 Millionen Dollar. Die technische Architektur von Balancer war aufgrund der Cross-Protokoll-Integration indirekt betroffen.