Revue annuelle des incidents de sécurité Balancer : Pertes majeures en DeFi

BlockBeats News, 3 novembre, le protocole DeFi Balancer est actuellement sous attaque, avec des pertes dépassant 1,166 milliard de dollars sur plusieurs chaînes, et l'attaque sur Balancer est toujours en cours. Selon le résumé de l'outil d'IA on-chain CoinBob (@CoinbobAI_bot), les événements de sécurité historiques de Balancer sont les suivants :

· Juin 2020 Attaque par Flash Loan : Un attaquant a exploité le problème de compatibilité entre les tokens déflationnistes (STA/STONK) et le smart contract de Balancer, drainant le pool de liquidité en appelant à plusieurs reprises swapExactAmountIn, réalisant finalement un profit de 523 600 dollars.

· Août 2023 Vulnérabilité du pool V2 : Le pool V2 de Balancer a subi plusieurs attaques par flash loan en raison d'une vulnérabilité de code, entraînant une perte totale de 2,1 millions de dollars. L'équipe a urgemment mis en pause le pool affecté et a conseillé aux utilisateurs de retirer leurs fonds, mais les fonds non retirés à temps ont tout de même été exploités.

· Septembre 2023 Attaque par détournement de frontend : Un pirate a pris le contrôle du frontend de Balancer via un détournement BGP/DNS, incitant les utilisateurs à autoriser un contrat malveillant, entraînant une perte de 238 000 dollars. L'enquêteur on-chain ZachXBT a retracé le flux de fonds jusqu'à l'adresse 0x645710Af050E26bB96e295bdfB75B4a878088d7E.

· 2023 Incident Euler : En raison d'une vulnérabilité dans Euler Finance, le pool bbeUSD de Balancer a subi une perte de 11,9 millions de dollars, représentant 65 % du TVL du pool. L'équipe a pris des mesures de protection pour restreindre les retraits de liquidité.

· 2024 Attaque Velocore : L'exploitation de Velocore impliquant un pool CPMM de style Balancer a entraîné une perte de 6,8 millions de dollars. L'architecture technique de Balancer a été indirectement impliquée en raison de l'intégration entre protocoles.