L’attacco hacker a Balancer provoca una perdita di oltre 100 milioni di dollari, infliggendo un duro colpo all’industria DeFi

Original Article Title: "Veteran DeFi Compromised: Balancer V2 Contract Vulnerability, Over $110 Million in Assets Stolen"

Original Article Author: Wenser, Odaily Planet Daily

Nota dell'editore: Oggi il protocollo DeFi Balancer è stato vittima di un attacco hacker, con fondi rubati che ora superano i 116 milioni di dollari. Diversi progetti hanno adottato misure correttive: Lido ha ritirato la sua posizione Balancer non colpita, mentre Berachain ha annunciato l'interruzione della rete per effettuare un hard fork di emergenza al fine di risolvere la vulnerabilità legata a Balancer V2 su BEX.

Inoltre, Hasu, Strategic Director di Flashbots e Strategic Advisor di Lido, ha espresso in un post che "Balancer v2 è stato lanciato nel 2021 e da allora è diventato uno degli smart contract più monitorati e frequentemente forkati. Questo è molto preoccupante. Ogni volta che un contratto attivo da così tanto tempo viene violato, l’adozione della DeFi subisce un ritardo di 6-12 mesi." Di seguito il contenuto originale:

Il 3 novembre, il veterano protocollo DeFi Balancer è stato segnalato per il furto di oltre 70 milioni di dollari in asset. Successivamente, la notizia è stata confermata da più parti e l’ammontare dei fondi rubati ha continuato a crescere. Al momento della stesura, il valore degli asset sottratti da Balancer era salito a oltre 116 milioni di dollari. Odaily fornirà una breve analisi di questo incidente in questo articolo.

Dettagli dell'attacco a Balancer: Perdite superiori a 116 milioni di dollari, principalmente a causa di una falla nel contratto smart della pool v2

Secondo le informazioni on-chain, l’attaccante di Balancer ha ora sottratto oltre 116 milioni di dollari in asset, con i principali asset rubati tra cui WETH, wstETH, osETH, frxETH, rsETH, rETH, distribuiti su più chain come ETH, Base, Sonic, ecc., dove:

· Asset rubati sulla chain Ethereum: circa 100 milioni di dollari;

· Asset rubati sulla chain Arbitrum: quasi 8 milioni di dollari;

· Asset rubati sulla chain Base: quasi 3,95 milioni di dollari;

· Asset rubati sulla chain Sonic: oltre 3,4 milioni di dollari;

· Asset rubati sulla chain Optimism: quasi 1,57 milioni di dollari;

· Furto di asset on-chain su Polygon: circa 230.000 dollari.

Il Crypto KOL Adi ha pubblicato che le prime indagini indicano che l’attacco ha preso di mira principalmente il vault e la liquidity pool V2 di Balancer, sfruttando una vulnerabilità nelle interazioni dei contratti smart. Gli investigatori on-chain hanno sottolineato che un contratto malevolo distribuito ha manipolato la chiamata Vault durante l’inizializzazione della pool. Un’autorizzazione impropria e una gestione errata delle callback hanno permesso all’attaccante di aggirare le misure protettive, consentendo swap non autorizzati tra pool di liquidità interconnesse o manipolazione dei saldi, portando a un furto rapido degli asset in pochi minuti.

Sulla base delle informazioni disponibili, non ci sono prove di esposizione della chiave privata; si tratta esclusivamente di una vulnerabilità del contratto smart.

Un auditor della società di audit kebabsec e sviluppatore citrea @okkothejawa ha inoltre affermato: "L’errore di controllo menzionato da @moo9000 potrebbe non essere la causa principale, poiché in tutte le chiamate 'manageUserBalance' ops.sender == msg.sender. La vulnerabilità di sicurezza potrebbe essersi verificata in una transazione precedente alla creazione del contratto che estrae asset, poiché ha portato a dei cambiamenti di stato nel vault di Balancer."

La risposta ufficiale di Balancer ha dichiarato: "Il nostro team è a conoscenza di una potenziale vulnerabilità che interessa le pool Balancer v2. I nostri team di ingegneria e sicurezza stanno conducendo un’indagine ad alta priorità. Una volta che avremo ulteriori informazioni, condivideremo immediatamente aggiornamenti verificati e i prossimi passi."

Berachain, che affronta potenziali rischi di perdita di asset, ha risposto prontamente. Dopo un post della Berachain Foundation, il fondatore di Berachain Smokey The Bera ha dichiarato: "Il gruppo di nodi Bera ha proattivamente sospeso l’operatività della chain pubblica per impedire che la vulnerabilità di Balancer colpisca il BEX (principalmente la three-pool USDe).

· Istruire il team Ethena a disabilitare il bridging Bera

· Disabilitare/sospendere i depositi USDe nel mercato dei prestiti

· Sospendere il minting e lo scambio del token HONEY

· Comunicare con le CEX e assicurarsi che gli indirizzi degli hacker siano inseriti nella blacklist

Il nostro obiettivo è recuperare i fondi il più rapidamente possibile e garantire la sicurezza di tutti gli LP. Il team Berachain rilascerà immediatamente i binari ai validatori di nodi e ai fornitori di servizi rilevanti non appena saranno pronti (poiché questa pool contiene asset non nativi, comporta una certa riconfigurazione degli slot, non solo la modifica del saldo del token Bera)."

Attacco a Balancer: I whale delle criptovalute sono i più nervosi

In quanto protocollo DeFi consolidato, gli utenti di Balancer sono senza dubbio i più direttamente colpiti da questo attacco. Per gli utenti attuali, le azioni che possono essere intraprese includono:

· Ritirare i fondi dalle pool Balancer v2 per prevenire ulteriori perdite;

· Revocare l’autorizzazione: utilizzare Revoke, DeBank o Etherscan per revocare i permessi dei contratti smart dall’indirizzo Balancer per evitare potenziali rischi di sicurezza;

· Rimanere vigili: monitorare attentamente le prossime mosse dell’attaccante di Balancer e se avranno un impatto a catena su altri protocolli DeFi.

Inoltre, un whale di criptovalute inattivo da 3 anni ha attirato l’attenzione in questo attacco.

Secondo il monitoraggio di LookonChain, un whale di criptovalute inattivo da 3 anni con l’indirizzo 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 si è improvvisamente risvegliato dopo la vulnerabilità della piattaforma Balancer. Il whale è ansioso di ritirare i suoi asset correlati per un valore di 6,5 milioni di dollari da Balancer. Informazioni on-chain:

Sviluppi recenti: l’hacker avvia uno schema di scambio token

Secondo il monitoraggio dell’analista on-chain Yu Jin, l’hacker dell’attacco a Balancer ha iniziato a tentare di scambiare molti liquidity-staked token (LST) in ETH. In precedenza, l’hacker aveva scambiato 10 osETH per 10,55 ETH.

I dati on-chain mostrano che l’hacker sta continuando a scambiare asset rubati su più chain per ETH, USDC e altri asset utilizzando il Cow Protocol. Attualmente, la speranza di recuperare questi asset rubati sembra scarsa.

In futuro, se Balancer riuscirà a identificare tempestivamente la vulnerabilità del contratto del protocollo e a recuperare rapidamente gli asset rubati, o a fornire una soluzione corrispondente, Odaily continuerà a seguire gli sviluppi.