作者：Jack Inabinet 来源：bankless 翻译：善欧巴，金色财经

Анализ последствий уязвимости Balancer V2 и её атаки

Balancer — популярная децентрализованная биржа, характеризующаяся автоматическим балансированием ликвидных пулов и механизмом наград за ликвидность. В последнее время его версия V2 была взломана, что привело к потерям на сумму десятков миллионов долларов.

Множество форков Balancer V2 (то есть альтернативных бирж, использующих код Balancer) также пострадали, и несколько блокчейнов приняли радикальные меры для снижения последующих потерь.

Почему эта ситуация вызвала цепную реакцию в криптоиндустрии? Подробный разбор ниже.

Основные ошибки Balancer

3 ноября (понедельник) рано утром, в сети Эфир, Base, Polygon и Arbitrum был осуществлён взлом балансовых ГНО-WETH, связанных с Balancer V2, с потерями почти 80 миллионов долларов. Уязвимость была обнаружена только в “комбинированных стабильных пулах” версии V2, и не затронула Balancer V3 и другие типы пулов.

Платформа анализа данных DeFiLlama показывает, что у Balancer V2 есть 27 отдельных форков. Несмотря на то, что большинство из них имеют очень малую ликвидность, злоумышленники украли 3,4 миллиона долларов из протокола Beets в экосистеме Sonic, а также 283 тысячи долларов из протокола Beethoven в экосистеме Optimism. Кроме того, на блокчейне Berachain, основанном на Balancer, функционирует нативная биржа BEX, и около 12 миллионов долларов пользовательских активов находятся под угрозой.

На момент написания этого материала Balancer ещё не опубликовал официальный отчёт о расследовании, однако существует мнение, что причина уязвимости кроется в недостаточной проверке доступа функции manageUserBalance; также предполагается, что атака связана с манипуляциями с ценой токенов пула Balancer, нарушающими “неизменность” ценовых параметров.

После атаки пользователи Balancer и его форков немедленно начали срочно выводить активы для защиты средств. Один из китов, который не активировался три года, за 30 минут после взлома одним транзакцией вывел все 6,5 миллиона долларов в GNO-WETH.

Для ограничения потерь некоторые блокчейны приняли экстремальные меры — эти радикальные шаги размывают границы между кризисным управлением и централизацией:

• В сети Polygon, где баланс V2 был потерян примерно на 100 тысяч долларов, валидаторы сети решили проверить транзакции хакера и фактически заморозили украденные цифровые активы;
• Sonic изменил логику нативного токена “S”, предоставив Sonic Foundation возможность в одностороннем порядке занести адреса кошельков в чёрный список (запрет на владение нативным токеном), а также обнулили баланс S у злоумышленника;
• В то же время, сеть Berachain полностью остановила создание блоков, чтобы предотвратить дальнейшее похищение активов через BEX (официальную нативную биржу Berachain).

Основные вопросы, вызванные Balancer

Этот взлом Balancer поставил перед всей индустрией два ключевых вопроса.

Вопрос первый: если Balancer V2 легко взламывается, то насколько безопасны другие DeFi-протоколы?

Balancer V2 — проверенный временем протокол: работает уже более четырёх лет и прошёл аудит у нескольких независимых организаций. Если даже такой протокол можно взломать легко, то возникает вопрос — а какие ещё DeFi-протоколы действительно безопасны?

Безусловно, пользователи криптовалют ценят преимущества блокчейна, однако когда уязвимости в фундаментальных протоколах DeFi остаются незамеченными аудиторами на протяжении многих лет, всё труднее доверять безопасности приложений, основанных на разрешённых смарт-контрактах.

Вопрос второй: если некоторые блокчейны могут замораживать средства злоумышленников, то почему регуляторы не могут принудительно заморозить “незаконные” активы?

Если такие блокчейны, как Polygon, Sonic, Berachain, способны блокировать активы злоумышленников, то почему регулирующие органы не могут заставить эти (или другие с высокой степенью централизации) блокчейны заморозить все операции, связанные с деятельностью, признанной незаконной?

В марте 2023 года фронт-офис MakerDAO Oasis.app (сейчас переименованный в Summer.fi) по приказу Высокого суда Англии и Уэльса использовал административный ключ для доступа к собственным смарт-контрактам и возврата 225 миллиона долларов в криптоактивах, украденных в результате хакерской атаки на мост Wormhole.

Этот случай показывает, что традиционная правовая система может через аресты и другие юридические меры заставлять децентрализованные протоколы предпринимать определённые действия. Возможно ли, что регуляторы будут использовать подобную практику — основываясь только на судебных приказах — для пресечения деятельности, которая не соответствует их требованиям (например, анонимных транзакций без верификации или без регулирования)?