Beosin 安全團隊對本次攻擊事件進行了詳細的資金追蹤,並將結果分享如下:
封面:Balancer
11 月 3 日,Balancer V2 因合約邏輯漏洞受到攻擊,攻擊者通過操縱 Balancer 的 LP Token 價格獲利超 7000 萬美元,多個仿盤項目也受到影響,損失巨大。Beosin 安全團隊對本次攻擊事件進行了詳細的資金追蹤,並將結果分享如下:
事件回顧
11 月 3 日,Balancer 攻擊者錢包地址 0x506d1f9efe24f0d47853adca907eb8d89ae03207 執行了交易 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569,調用合約 0x54b53503c0e2173df29f8da735fbd45ee8aba30d,並從 Balancer 金庫 0xba12222222228d8ba445958a75a0704d566bf2c8 竊取了資金。
根據攻擊者地址中盜取的資產(WETH, osETH, wstETH 以及相關的 Balancer Pool Token),按當時市場價格計算,被盜價值超過 7000 萬美元。
攻擊者隨後進行了一系列兌換和跨鏈轉移操作,以重新分配和存放這些資金。
相關地址
通過 Beosin Trace 分析,以下是本次安全事件中主要的相關地址及資金流向:
地址一
地址:0xaa760d53541d8390074c61defeaba314675b8e3f
標籤:Balancer 攻擊者(被盜資金主要持有/整合地址)
餘額:7,000.1 ETH
地址二
地址:0xf19fd5c683a958ce9210948858b80d433f6bfae2
標籤:Balancer 攻擊者(相關持有地址)
餘額:6,408.2 ETH
在進行分析時,尚未發現這 2 個地址有流向中心化交易所的明確資金流出。
地址三
地址:0x506d1f9efe24f0d47853adca907eb8d89ae03207
標籤:Balancer 攻擊者(初始執行地址)
Beosin Trace 通過追蹤其資金在各種合約、去中心化交易所聚合器、跨鏈橋和錢包的完整流向發現,該地址的初始 gas fee 來源可以重構為以下環節:
Tornado Cash → 中間錢包 1 → 中間錢包 2 → 跨鏈橋 → 中間錢包 3 → 0x506d... → 跨鏈橋 → 0x506d...
這種模式表明,攻擊者通過混幣器預先為漏洞利用地址提供了資金,然後在最終使用該地址調用 Balancer 相關合約之前,通過數次中繼/跨鏈跳轉對資金進行了分層處理。目的是在漏洞利用發起前,混淆原始的資金來源。
免責聲明:作為區塊鏈信息平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
歡迎加入 Web3Caff 官方社群:X(Twitter)賬號丨Web3Caff Research X(Twitter)賬號丨微信讀者群丨微信公眾號
