Revisione degli incidenti di sicurezza di Balancer negli anni: perdite di 21 milioni di dollari dovute a flash loan, hijacking del front-end e vulnerabilità cross-protocollo

Secondo ChainCatcher, il protocollo DeFi Balancer è attualmente sotto attacco, con perdite su più chain che hanno già superato i 116.6 milioni di dollari. L'attacco contro Balancer è ancora in corso.

Secondo la raccolta di dati dello strumento di analisi on-chain CoinBob, gli incidenti di sicurezza di Balancer negli anni sono i seguenti: · Giugno 2020, attacco flash loan: l'attaccante ha sfruttato problemi di compatibilità tra token deflazionistici (STA/STONK) e i contratti intelligenti di Balancer, svuotando il pool di liquidità tramite ripetute chiamate alla funzione swapExactAmountIn, ottenendo un profitto finale di 523,600 dollari. · Agosto 2023, vulnerabilità del pool V2: i pool V2 di Balancer sono stati colpiti da molteplici attacchi flash loan a causa di una vulnerabilità nel codice, con una perdita totale di 2.1 milioni di dollari. Il team ha sospeso d'urgenza i pool interessati e consigliato agli utenti di ritirare i fondi, ma parte dei fondi non ritirati in tempo sono stati comunque sfruttati. · Settembre 2023, attacco di hijacking del frontend: gli hacker hanno controllato il frontend di Balancer tramite BGP/DNS hijacking, inducendo gli utenti ad autorizzare contratti malevoli, causando una perdita di 238,000 dollari. L'investigatore on-chain ZachXBT ha tracciato il flusso dei fondi verso l'indirizzo 0x645710Af050E26bB96e295bdfB75B4a878088d7E. · 2023, impatto dell'incidente Euler: a causa di una vulnerabilità di Euler Finance, il pool bbeUSD di Balancer ha subito una perdita di 11.9 milioni di dollari, pari al 65% del TVL del pool. Il team ha adottato misure protettive per limitare i prelievi di liquidità. · 2024, attacco correlato a Velocore: la vulnerabilità di Velocore ha coinvolto pool CPMM in stile Balancer, causando una perdita di 6.8 milioni di dollari. L'architettura tecnica di Balancer è stata indirettamente coinvolta a causa dell'integrazione cross-protocol.