Една от водещите децентрализирани платформи за финанси (DeFi) в екосистемата на Ethereum – Balancer – стана жертва на голям кибер инцидент, при който са откраднати криптовалути на стойност над 120 милиона долара.
Balancer функционира като автоматизиран маркет мейкър (AMM) и мениджър на криптопортфейли, който позволява на потребителите да търгуват токени и да печелят от предоставяне на ликвидност в т.нар. Balancer пулове.
Атаката е насочена конкретно към Composable Stable Pools на Balancer V2, като е била извършена в ранните часове на 3 ноември по британско време. Компанията съобщи, че екипът ѝ работи съвместно с водещи изследователи по киберсигурност, за да установи точните обстоятелства и обеща пълен технически анализ след приключване на разследването.
Според официалното изявление, част от пуловете са били поставени в т.нар. pause window и веднага са били спрени, докато останалите – които функционират от години на блокчейна – не са могли да бъдат замразени навреме.
Как е извършена атаката
Експерти по DeFi сигурност съобщават, че нападението е използвало уязвимост, свързана със „загуба на прецизност при закръгляне надолу“ в изчисленията на Balancer Vault.
Според GoPlus Security, всяка операция е закръгляла стойностите надолу, което е повлияло на определянето на цените на токените. Нападателите са използвали функцията batchSwap, за да засилят ефекта, манипулирайки цените чрез внимателно подбрани параметри.
„Този случай подчертава колко критично е управлението на математическата прецизност при DeFi протоколите. Дори минимални грешки в закръглянето могат да бъдат превърнати в оръжие при пакетни операции“, коментираха от GoPlus Security.
Вълна от фишинг измами след инцидента
След пробива Balancer предупреди своите потребители за фалшиви съобщения и фишинг кампании, които се опитват да се възползват от ситуацията.
„Измамни имейли, представящи се за част от екипа по сигурността на Balancer, вече се разпространяват. Не отваряйте непоискани съобщения и не кликайте на непознати линкове“, заяви компанията в официален пост в платформата X (бивш Twitter).
В някои от тези съобщения неизвестни лица предлагат на хакерите 20% „white-hat награда“, ако върнат откраднатите средства на определен трети адрес, като дори твърдят, че разполагат с достатъчно блокчейн данни, за да ги идентифицират. Според експертите обаче това е малко вероятно да има успех, тъй като мащабни атаки от този тип често се свързват с групировки, подкрепяни от Северна Корея.
Данни на Chainalysis показват, че само през 2024 г. са били откраднати 2,2 милиарда долара от криптоплатформи, като над 60% от средствата са били присвоени от хакери, действащи в полза на Пхенян.
Какво показва инцидентът за сигурността на DeFi
Особено тревожно е, че Balancer твърди, че протоколът е преминал множество независими одити и поддържа активни bug bounty програми за откриване на слабости. Ако това е вярно, пробивът доказва, че дори номинално защитени DeFi платформи остават уязвими пред високотехнологични атаки, които експлоатират най-малките логически или математически несъответствия в кода.
Специалистите подчертават, че този случай е поредното напомняне за необходимостта от постоянен мониторинг, вътрешни тестове и двойни проверки на смарт договорите, преди да бъдат пуснати в продукционна среда.
DeFi остава едно от най-иновационните, но и най-рисковите направления в света на криптовалутите – зона, в която прецизността на един ред код може да струва милиони долари.
