Grenade_LOGO_橫1
Instagram Facebook Telegram

Grenade_LOGO_橫1

Grenade_LOGO_橫1

發佈於 作者: 合作專欄

老牌 DeFi 淪陷:Balancer V2 合約漏洞,超 1.1 億美元資產被竊

Balancer V2

熊市的保留節目,老牌協議出現安全事件。

作者:Wenser,Odaily 星球日報

律動註:昨日,DeFi 協議 Balancer 遭遇駭客攻擊,目前盜用資金規模已突破 1.16 億美元。多個項目進行了自救措施:Lido 已撤出其未受影響的 Balancer 頭寸;Berachain 則是直接宣布暫停網絡,以進行緊急硬分叉修復 BEX 上與 Balancer V2 相關漏洞。

此外,Flashbots 策略總監、Lido 策略顧問 Hasu 發文表示,「Balancer v2 於 2021 年上線,自此成為最受關注和頻繁被分叉的智能合約之一。這非常令人擔憂。每次上線時間如此久的合約被攻擊時,都會讓 DeFi 的採用進程倒退 6 到 12 個月。

11 月 3 日,老牌 DeFi 協議 Balancer 被爆出超 7,000 萬美元資產被盜。隨後,消息得到多方證實,且被竊資金規模不斷上漲。截至撰稿時,Balancer 被盜資產金額已增加至超 1.16 億美元。 Odaily 星球日報將於本文對此予以簡要分析。

Balancer 被竊細節:損失資金超 1.16 億美元,主因為 v2 池智能合約漏洞

根據鏈上消息,Balancer 攻擊者目前盜取資金規模已突破 1.16 億美元,主要被盜資產包括 WETH、wstETH、osETH、frxETH、rsETH、rETH,分佈在 ETH、Base、Sonic 等多條鏈上,其中:

  • 以太坊鏈上被盜資產:近 1 億美元左右;
  • Arbitrum 鏈上被竊資產:近 800 萬美元;
  • Base 鏈上被盜資產:近 395 萬美元;
  • Sonic 鏈上被盜資產:超 340 萬美元;
  • Optimism 鏈上被盜資產:近 157 萬美元;
  • Polygon 鏈上被盜資產:23 萬美元左右。

加密 KOL Adi 發文表示,初步調查顯示,該攻擊主要針對 Balancer 的 V2 金庫和流動性池,利用了智慧合約互動中的漏洞。鏈上調查人員指出,一個惡意部署的合約在流動性池初始化期間操縱了 Vault 呼叫。不正確的授權和回調處理使攻擊者能夠繞過保護措施,這使得互連流動性池之間能夠進行未經授權的 Swap 兌換或餘額操縱,從而在幾分鐘內快速竊取資產。

根據現有資訊來看,並不存在私鑰洩露,這是一個純粹的智能合約漏洞。

審計機構 babsec 審計師、citrea 開發者 @okkothejawa 也發文表示,“(@moo9000 提及的檢查錯誤)可能不是根本原因,因為在所有‘manageUserBalance’調用中 ops.sender == msg.sender。安全漏洞可能發生在創建新資產的合約之前的交易中,因為它導致了一些狀態的金庫中提取資產”

Balancer 官方也對外回應表示:「官方團隊已知曉影響 Balancer v2 池的潛在漏洞。我們的工程和安全團隊正在高度優先進行調查。一旦獲得更多信息,我們將立即分享經過驗證的更新和後續步驟。」

而有潛在資產受損風險的 Berachain 也第一時間做出了自己的回應。 Berachain 基金會發文後,Berachain 創辦人 Smokey The Bera 對外表示,「Bera 節點組已經主動暫停了公鏈運行,以防止影響 BEX(主要是 USDe 三池)的 Balancer 漏洞。

  • 讓 Ethena 團隊禁用 Bera 橋接
  • 借貸市場禁用 / 暫停 USDe 存款
  • 暫停 HONEY 代幣鑄造及兌換
  • 與 CEX 等溝通,確保駭客地址被列入黑名單

我們的目標是盡快收回資金並確保所有 LP 的安全。 Berachain 團隊將在準備好後立即向相關節點驗證者和服務提供者發布二進位檔案(由於該池包含非原生資產,因此涉及一些插槽重構等,而不僅僅是修改 Bera 代幣餘額)。 」

Balancer 攻擊者鏈上資訊詳見:https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Balancer 被盜,最緊張的人是加密巨鯨

作為老牌 DeFi 協議,Balancer 的用戶無疑是這次被盜事件最直接的受影響者,對於現在的用戶來說,可以做的事情包括:

  • 從 Balancer v2 池中撤出資金,避免損失擴大;
  • 撤銷授權:使用 Revoke、DeBank 或 Etherscan 取消 Balancer 位址的智慧合約權限,避免潛在的安全風險;
  • 保持關注:密切注意 Balancer 攻擊者的下一步動作以及是否會對其他 DeFi 協定造成連環影響。

此外,本次被盜事件中有一個沉睡 3 年的加密巨鯨吸引了市場的注意。

根據 LookonChain 監測,某個休眠了 3 年的加密巨鯨鯨魚 0x0090 在 Balancer 平台漏洞發生後剛剛甦醒,其急於從 Balancer 中提取自己的 650 萬美元相關資產。鏈上資訊請見:https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

後續進展:駭客開始代幣兌換模式

根據鏈上分析師餘燼監測,Balancer 被盜事件的駭客已經開始嘗試把諸多流動性質押代幣(LST)兌換為 ETH,此前,其曾把 10 osETH 兌換成 10.55 ETH。

鏈上資訊顯示,駭客正透過 Cow Protocol 不斷地將多條鏈上的被盜資產兌換為 ETH、USDC 等資產。目前來看,這些被竊資產追回的希望比較渺茫。

後續,Balancer 能否及時找到協議合約漏洞並儘快追回被盜資產或提供對應的解決方案,Odaily 星球日報將持續跟進。

加密貨幣屬於高風險投資,本網站內容均不構成任何投資建議與責任。

掌握虛擬貨幣、區塊鏈大小事