「DeFi天擎Balancer遭遇BGP路劫損失23.8萬美元!4月14日起人事震盪、走向中心化前端之路引起議論!」

「DeFi天擎Balancer遭遇BGP路劫損失23.8萬美元!4月14日起人事震盪、走向中心化前端之路引起議論!」

前端攻擊:Balancer 戰略轉變的隱憂?

9月20日,去中心化交易協議 Balancer 遭受一次新的攻擊,損失達23.8萬美元。此次被視為 BGP Hijacking 攻擊,會瞄準 Balancer 的前端執行釣魚攻擊。然而,有觀點認為,這起攻擊可能與 Balancer 最近幾個重大的組織決策有關,包括智能合約審計提案未通過以及對前端人員的裁員。

BGP Hijacking:鎖定 Balancer 前端的新型攻擊手法

BGP Hijacking,也稱為 BGP 路由劫持,是透過傳送虛假的 BGP 路由更新資訊來引導其他路由器將流量導向錯誤的方向,實現流量的竊聽、篡改或中斷。在此次攻擊中,魚叉式攻擊應用了 BGP Hijacking,瞄準了 Balancer 前端的漏洞。這接著引出了一個值得關注的問題 – Balancer 在其發展策略轉變中,可能有對前端防禦降低了重視。

战略转型的代价:新团队、萎缩的预算和解雇的工程师

就在攻擊发生之前,Balancer 作出了几个重大决策。首先,Balancer 的服务提供商 BalancerOpCo,在 4 月 14 日宣布了对兩名工程师的解雇和运营预算的减少。BalancerOpCo 是 Balancer 基金会的全资子公司,为 Balancer 提供管理和运营服务。其宣布的裁員和减决策,引发了外界对于 Balancer 是否由於重点转向改进用户界面和营销而导致对前端防御减少重视的猜疑。

值得注意的是,Balancer 为了加强和平台用户的合作,筹建了一个名為 OrbCollective 的營銷團隊。OrbCollective 的专责是确定如何通过合作伙伴关系、营销、集成功能、设计和人员运营工作来推动 Balancer 协议的发展,以扩大 Balancer 协议的全球采用率。然而,与此同时,BalancerOpCo 的员工数量也随之减少。

审核失败:对智能合约安全性的质疑?

在战略转型的同时,Balancer 还面临到了智能合约的合同审核问题。Balancer 社区成員以近 80% 的比例否定了 BalancerOpCo Limited 对智能合约的审核提案。然而,智能合约的审核能够有效的保障用户的资金安全。对此提案的否决,无疑引发了对 Balancer 智能合约安全性的质疑。

中心化前端的隐忧:DeFi 协议的未来之路?

Balancer 的这次前端攻击,同样引起了社区对 DeFi 协议中心化前端的担忧。随着 DeFi 发展史不断书写,前端攻击的事件越来越多,越来越频繁。以前端为攻击目标的事件,不仅频繁发生,也成为了攻击者的重要选择之一。DeFi 协议,如果在前端无法做到去中心化,那么就很难在真正意义上做到去中心化,带给用户真正的安全感。

结论是,Balancer 事件再次提醒了所有 DeFi 协议在发展过程中,需要更加注意前端的防御问题。在此基础上,希望建立一个去中心化前端的声音或许会增多。加密行业需要更深一步的探索解决 DeFi 前端安全问题的合理途径,确保去中心化金融的发展可以在一个安全的环境下稳步推进。

  • 2023 年 9 月 21 日