Beosin 安全团队对本次攻击事件进行了详细的资金追踪,并将结果分享如下:
封面:Balancer
11 月 3 日,Balancer V2 因合约逻辑漏洞受到攻击,攻击者通过操纵 Balancer 的 LP Token 价格获利超 7000 万美元,多个仿盘项目也受到影响,损失巨大。Beosin 安全团队对本次攻击事件进行了详细的资金追踪,并将结果分享如下:
事件回顾
11 月 3 日,Balancer 攻击者钱包地址 0x506d1f9efe24f0d47853adca907eb8d89ae03207 执行了交易 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569,调用合约 0x54b53503c0e2173df29f8da735fbd45ee8aba30d,并从 Balancer 金库 0xba12222222228d8ba445958a75a0704d566bf2c8 窃取了资金。
根据攻击者地址中盗取的资产(WETH, osETH, wstETH 以及相关的 Balancer Pool Token),按当时市场价格计算,被盗价值超过 7000 万美元。
攻击者随后进行了一系列兑换和跨链转移操作,以重新分配和存放这些资金。
相关地址
通过 Beosin Trace 分析,以下是本次安全事件中主要的相关地址及资金流向:
地址一
地址:0xaa760d53541d8390074c61defeaba314675b8e3f
标签:Balancer 攻击者(被盗资金主要持有/整合地址)
余额:7,000.1 ETH
地址二
地址:0xf19fd5c683a958ce9210948858b80d433f6bfae2
标签:Balancer 攻击者(相关持有地址)
余额:6,408.2 ETH
在进行分析时,尚未发现这 2 个地址有流向中心化交易所的明确资金流出。
地址三
地址:0x506d1f9efe24f0d47853adca907eb8d89ae03207
标签:Balancer 攻击者(初始执行地址)
Beosin Trace 通过追踪其资金在各种合约、去中心化交易所聚合器、跨链桥和钱包的完整流向发现,该地址的初始 gas fee 来源可以重构为以下环节:
Tornado Cash → 中间钱包 1 → 中间钱包 2 → 跨链桥 → 中间钱包 3 → 0x506d... → 跨链桥 → 0x506d...
这种模式表明,攻击者通过混币器预先为漏洞利用地址提供了资金,然后在最终使用该地址调用 Balancer 相关合约之前,通过数次中继/跨链跳转对资金进行了分层处理。目的是在漏洞利用发起前,混淆原始的资金来源。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
欢迎加入 Web3Caff 官方社群:X(Twitter)账号丨Web3Caff Research X(Twitter)账号丨微信读者群丨微信公众号
