Balancer攻击事件背后的原因包括安全团队裁员以及中心化前端的隐忧。

Balancer攻击事件的原因包括安全团队裁员和中心化前端的隐忧。

Balancer 前端遭受攻击:战略转变还是资金紧张?

原文作者:Luccy、Kaori 编辑:Jack

9月20日,Balancer在一波攻击中损失了23.8万美元,慢雾区情报分析表明这次攻击是BGPHijacking攻击,即通过发送虚假的BGP路由更新信息,使流量引向错误的方向,从而窃听、篡改或中断网络流量。更具体地说,攻击者利用该漏洞发送垃圾邮件以通过转移用户的资金来达到恶意合约的目的。

值得注意的是,这次攻击所针对的是Balancer的前端,与以往攻击事件最大的不同之处就在于此。

OpCo、Orb Collective与战略转变的代价

在此次攻击之前,Balancer还有一件重要的事情发生:Balancer的服务提供商Balancer OpCo在4月14日宣布解雇了两名工程师并削减了运营预算。

Balancer OpCo是Balancer基金会的全资子公司,负责提供Balancer的管理和运营服务,以及前端开发和工程工作流程。根据去年8月至今年6月的7项提案记录显示,其中5项提案通过,除将BAL转移给OpCo以便OpCo能够私下销售代币外,还进行了团队的融资。目前,关于未来一年筹资计划的提案也正在初步讨论阶段。

然而,随着协议重点转向改善用户界面和营销,Balancer OpCo的团队人数也减少了。为此,Balancer将成立一个专门的营销团队——Orb Collective,该团队将负责与Balancer的平台用户合作机制的讨论,并通过合作伙伴关系、市场营销、集成、设计和人员运营工作来推动Balancer协议的发展,以提高Balancer协议的全球采用率。去年8月,Orb Collective正式推出,并表示新的推广策略将采用”加密Twitter原生声音”。

值得注意的是,今年4月,Balancer治理更新了Orb Collective的财务计划,以续签Certora的智能合约审计合同,并将从2023年第二季度开始从Orb Collective的预算中分配给OpCo,以确保Balancer用户的资金安全。然而,Balancer DAO社区成员以近80%的比例否定了Balancer OpCo Limited进行智能合约审计的提案,这是唯一被否定的提案。

同月,Coindesk发表了一篇题为《DeFi协议Balancer在战略转向之际削减预算和员工人数》的文章,称这次攻击是Balancer举行战略调整的结果。根据该文章,Balancer OpCo团队在今年4月举行的一个 Discord 电话会议上透露,该公司已解雇了两名工程师并削减了运营预算。

Orb Collective首席执行官Jeremy Musighi表示:“我们为Balancer品牌制定了新的愿景,并对这个新的愿景感到非常兴奋。”。“与此同时,我们一直在对营销团队人员进行一些调整,以确保我们有合适的人员来执行这一新愿景。”。在2022年第三季度,Orb团队申请了7.6万美元的运营预算,用于扩大Balancer在社交平台、播客、社区关系维护等方面的知名度。到了第四季度,预算申请提案声称由于处于熊市周期,Orb团队的运营预算只有4.8万美元,几乎下降了50%。

与此同时,团队表示这是为了改革品牌战略,并将重点转向改善用户界面和营销。这个消息在Balancer面临一些市场压力的同时公布,也可能为攻击者提供了另辟蹊径的机会。或许,战略转变只是表象,而资金紧张才是真正的原因。

中心化前端的隐忧

除了Balancer团队内部的原因,这次攻击还引发了社区对DeFi协议中心化前端的担忧。

在DeFi发展的历史上,由于前端攻击而造成损失的事件并不多见。在2021年12月,去中心化组织Badger DAO的网站前端代码中被注入了一系列恶意代码,攻击者可以在用户不知情的情况下将代币转走。在2022年5月,Cronos生态DEX MM.Finance遭到前端攻击,黑客利用DNS漏洞从用户那里窃取了超过200万美元的资产。

上一次大规模讨论去中心化前端是因为Tornado Cash遭受制裁,其前端被封禁。然而,目前前端仍面临安全压力。有人认为ENS可能是一个解决方案,但ENS的域名解析是”中心化”的,因此无法很好地抵御”对去中心化的攻击”。

尽管DeFi的智能合约一旦部署就无法被篡改和撤回,理论上不会受到人为干预,但目前绝大多数前端仍然采用传统架构。虽然网络界面本身在不断进化和发展,但域名、网络服务、服务器、存储服务等方面仍存在许多潜在的威胁。与此同时,前端攻击往往被开发人员忽视。

作为DeFi行业的初创先锋,Balancer如今也受到了前端攻击。因此,社区中出现了建立去中心化前端的呼声。然而,这样的呼声并不多,相比于Uniswap和Tornado Cash的前端被封禁所引发的热度,目前我们普通用户对黑客攻击前端需要做些什么仍需要加密行业持续探索。