ผู้เขียนต้นฉบับ: Luccy, Kaori, BlockBeats

ผู้เรียบเรียงต้นฉบับ: แจ็ค, BlockBeats

เมื่อวันที่ 20 กันยายน Balancer สูญเสียเงิน 238,000 เหรียญสหรัฐในการโจมตีรอบใหม่ การวิเคราะห์ SlowMist Intelligence เชื่อว่านี่คือการโจมตี BGP Hijacking การเยี่ยมชมเว็บไซต์เพื่อเชื่อมโยงกระเป๋าเงินจะทำให้เกิดการโจมตีแบบฟิชชิ่ง ต่อจากนั้น SlowMist MistTrack ระบุว่าค่าธรรมเนียมผู้โจมตี Balancer มาจากกลุ่มฟิชชิ่ง Angel Drainer ปัจจุบัน Balancer กล่าวว่าส่วนหน้าได้รับการคืนสู่ความปลอดภัยแล้ว และกลับมาอยู่ภายใต้การควบคุมของ Balancer DAO

BGPHijacking หรือที่เรียกว่าการไฮแจ็คเส้นทาง BGP เป็นวิธีการโจมตีส่วนหน้า ในการโจมตี BGP Hijacking ผู้โจมตีจะส่งข้อมูลการอัปเดตการกำหนดเส้นทาง BGP ที่เป็นเท็จเพื่อทำให้เราเตอร์อื่นๆ กำหนดเส้นทางการรับส่งข้อมูลไปในทิศทางที่ไม่ถูกต้อง ด้วยเหตุนี้จึงดักฟัง ขัดขวาง หรือขัดขวางการรับส่งข้อมูล กล่าวง่ายๆ ก็คือ เว็บไซต์สามารถส่งอีเมลขยะเพื่ออนุมัติธุรกรรมได้ ทำให้สัญญาที่เป็นอันตรายสามารถโอนเงินทุนของผู้ใช้ทั้งหมดได้

นี่เป็นความแตกต่างที่ใหญ่ที่สุดจากการโจมตีครั้งก่อน - การโจมตีมุ่งเป้าไปที่ส่วนหน้าของ Balancer

OpCo, Orb Collective และต้นทุนของการเปลี่ยนแปลงกลยุทธ์การเติบโต

เป็นที่น่าสังเกตว่าก่อนการโจมตีครั้งนี้ Balancer ก็มีข่าวสำคัญอีกอย่างหนึ่ง เมื่อวันที่ 14 เมษายน Balancer OpCo ผู้ให้บริการของ Balancer ประกาศว่าได้เลิกจ้างวิศวกรสองคนและลดงบประมาณการดำเนินงาน

Balancer OpCo เป็นบริษัทในเครือที่ Balancer Foundation ถือหุ้นทั้งหมด และให้บริการการจัดการและผู้ให้บริการด้านการดำเนินงาน รวมถึงการพัฒนาส่วนหน้าและเวิร์กโฟลว์ทางวิศวกรรมแก่ Balancer ตั้งแต่เดือนสิงหาคมปีที่แล้วถึงเดือนมิถุนายนปีนี้ มีข้อเสนอ 7 ข้อที่เกี่ยวข้องกับ Balancer OpCo ใน Balancer DAO แสดงให้เห็นว่าข้อเสนอ 5 ข้อได้รับการอนุมัติแล้ว นอกเหนือจากการจัดหาเงินทุนของทีมแล้ว ยังมีการโอน BAL เพิ่มเติมอีก 250,000 BAL ไปยัง OpCo เพื่อให้ OpCo สามารถดำเนินการขายส่วนตัวได้ ของโทเค็น ปัจจุบัน ข้อเสนอทางการเงินสำหรับการดำเนินงานของแพลตฟอร์มในปีหน้ายังอยู่ในขั้นตอนการอภิปรายเบื้องต้นด้วย

อย่างไรก็ตาม เนื่องจากข้อตกลงเปลี่ยนโฟกัสไปที่การปรับปรุงอินเทอร์เฟซผู้ใช้และการตลาด จำนวนพนักงานของ Balancer OpCo ก็ลดลง ด้วยเหตุนี้ Balancer จะจัดตั้งทีมการตลาดโดยเฉพาะ Orb Collective ซึ่งรับผิดชอบในการหารือเกี่ยวกับกลไกว่า Balancer สามารถทำงานร่วมกับผู้ใช้แพลตฟอร์มได้อย่างไร เพื่อส่งเสริมการพัฒนาโปรโตคอล Balancer ผ่านทางความร่วมมือ การตลาด การบูรณาการ การออกแบบ และความพยายามในการดำเนินงานของบุคลากรเพื่อขยาย โปรโตคอล Balancer อัตราการยอมรับทั่วโลก ในเดือนสิงหาคมปีที่แล้ว Orb Collective เปิดตัวอย่างเป็นทางการ และทีมงานระบุว่ากลยุทธ์การโปรโมตใหม่จะใช้ เสียงพื้นเมืองของ Twitter ที่เข้ารหัส

เป็นที่น่าสังเกตว่าในเดือนเมษายนของปีนี้ Balancer Governance ได้อัปเดตแผนทางการเงินของ Orb Collective ในข้อเสนอเพื่อต่ออายุสัญญาการตรวจสอบสัญญาอัจฉริยะของ Certora โดยเริ่มตั้งแต่ไตรมาสที่สองของปี 2023 โดยมีวัตถุประสงค์ในการจัดสรรจากงบประมาณของ Orb Collective ให้กับ OpCo ความปลอดภัยของเงินทุนของผู้ใช้ Balancer อย่างไรก็ตาม เกือบ 80% ของสมาชิกชุมชน Balancer DAO ปฏิเสธข้อเสนอของ Balancer OpCo Limited ในการดำเนินการตรวจสอบสัญญาอัจฉริยะ นี่เป็นข้อเสนอเดียวที่ถูกปฏิเสธจากข้อเสนอทั้งเจ็ดข้อ

ในเดือนเดียวกัน Coindesk ตีพิมพ์บทความชื่อ “Balancer โปรโตคอล DeFi ลดงบประมาณ จำนวนพนักงาน ท่ามกลางการเปลี่ยนแปลงเชิงกลยุทธ์“บทความระบุว่า Balancer จะทำการปรับเปลี่ยนเชิงกลยุทธ์ จากบทความดังกล่าว ทีม Balancer OpCo เปิดเผยในการสนทนาทาง Discord ที่มีผู้เข้าร่วมมากกว่า 20 คนในเดือนเมษายนปีนี้ว่าบริษัทได้เลิกจ้างวิศวกรสองคนและลดงบประมาณการดำเนินงาน

“เรามีวิสัยทัศน์ใหม่สำหรับแบรนด์ Balancer ที่เรารู้สึกตื่นเต้นมาก” Jeremy Musighi ซีอีโอของ Orb Collective กล่าว “ในขณะเดียวกัน เราได้ทำการเปลี่ยนแปลงบางอย่างกับทีมการตลาดของเราเพื่อให้แน่ใจว่าเรามีคนที่เหมาะสม เพื่อนำวิสัยทัศน์ใหม่นี้ไปใช้ ในไตรมาสที่สามของปี 2022 ทีม Orb ได้สมัครงบประมาณการดำเนินงาน 76,000 ดอลลาร์สหรัฐ โดยหวังว่าจะขยายเสียงของ Balancer ในแพลตฟอร์มโซเชียล พอดแคสต์ การรักษาความสัมพันธ์ในชุมชน ฯลฯ ในไตรมาสที่สี่ ข้อเสนอของบประมาณระบุว่าเนื่องจากวงจรตลาดหมี งบประมาณการดำเนินงานของทีม Orb อยู่ที่เพียง 48,000 ดอลลาร์ ลดลงเกือบ 50%

ในเวลาเดียวกัน ทีมงานระบุว่านี่คือการปฏิรูปกลยุทธ์แบรนด์ และจะมุ่งเน้นไปที่การปรับปรุงส่วนติดต่อผู้ใช้และการตลาดในอนาคต เมื่อมีการประกาศข่าวนี้ Balancer ต้องเผชิญกับแรงกดดันจากตลาด บางที การเลิกจ้างส่วนหน้าอาจทำให้ผู้โจมตีมีโอกาสค้นหาวิธีอื่น

ครั้งนี้ส่วนหน้าของ Balancer ถูกโจมตี และเป็นเรื่องยากที่จะไม่เชื่อมโยงกับความล้มเหลวของข้อเสนอการตรวจสอบสัญญาอัจฉริยะ และการเลิกจ้างบุคลากรส่วนหน้า บางทีการเปลี่ยนแปลงเชิงกลยุทธ์อาจเป็นเท็จ และวงจรตลาดหมีก็เป็นจริงเมื่อเงินทุนมีจำกัด ทำให้รายได้เพิ่มขึ้นและลดรายจ่าย

ความกังวลที่ซ่อนอยู่ของส่วนหน้าแบบรวมศูนย์

นอกเหนือจากเหตุผลภายในทีม Balancer แล้ว การโจมตีนี้ยังทำให้ชุมชนกังวลเกี่ยวกับส่วนหน้าของโปรโตคอล DeFi แบบรวมศูนย์อีกด้วย

ในประวัติศาสตร์ของการพัฒนา DeFi มีเหตุการณ์ขาดทุนเกิดขึ้นไม่บ่อยนักเนื่องจากการโจมตีส่วนหน้า ในเดือนธันวาคม 2564 ชุดโค้ดที่เป็นอันตรายได้ถูกแทรกเข้าไปในโค้ดส่วนหน้าของเว็บไซต์ขององค์กรที่กระจายอำนาจ Badger DAO ผู้โจมตีสามารถ ทำสิ่งนี้โดยที่ผู้ใช้ไม่รู้ หากจำเป็น ให้ยืนยันธุรกรรมและโอนโทเค็น ในเดือนพฤษภาคม 2022 DEX MM.Finance ทางนิเวศวิทยาของ Cronos ประสบกับการโจมตีส่วนหน้า และแฮกเกอร์ใช้ช่องโหว่ DNS เพื่อขโมยทรัพย์สินมากกว่า 2 ล้านดอลลาร์จากผู้ใช้

ครั้งสุดท้ายที่มีการพูดคุยถึงการกระจายอำนาจส่วนหน้าในวงกว้าง เนื่องจาก Tornado Cash ถูกคว่ำบาตรและส่วนหน้าถูกแบน แต่วันนี้ส่วนหน้าก็อยู่ภายใต้แรงกดดันด้านความปลอดภัยเช่นกัน บางคนคิดว่า ENS อาจเป็นวิธีแก้ปัญหาสำหรับการโจมตีส่วนหน้า แต่การแก้ไขชื่อโดเมน ENS เป็นแบบ รวมศูนย์ ดังนั้นจึงไม่ใช่เรื่องสมจริงนักที่จะใช้เพื่อต่อต้าน การโจมตีแบบกระจายอำนาจ

แม้ว่าสัญญา DeFi จะไม่สามารถเปลี่ยนแปลงหรือเพิกถอนได้เมื่อใช้งานแล้ว และในทางทฤษฎี จะไม่อยู่ภายใต้การแทรกแซงของมนุษย์ แต่ส่วนหน้าส่วนใหญ่ยังคงใช้งานผ่านสถาปัตยกรรมแบบดั้งเดิม แม้ว่าหน้าเว็บจะมีการพัฒนาและพัฒนาอยู่ตลอดเวลา ชื่อโดเมน บริการเครือข่ายและเซิร์ฟเวอร์ มีภัยคุกคามที่อาจเกิดขึ้นมากมายใน บริการจัดเก็บข้อมูล ฯลฯ ในเวลาเดียวกัน การโจมตีที่ส่วนหน้ามักจะถูกมองข้ามโดยนักพัฒนาได้อย่างง่ายดาย

Balancer หรือ DeFi OG ก็ตกอยู่ภายใต้การโจมตีส่วนหน้าด้วย ผลก็คือ มีเสียงในชุมชนเรียกร้องให้มีการสร้างส่วนหน้าแบบกระจายอำนาจ อย่างไรก็ตาม เสียงดังกล่าวมีไม่มากนัก เมื่อเทียบกับความร้อนแรงที่เกิดจากการห้ามส่วนหน้าของ Uniswap และ Tornado Cash สิ่งที่เราผู้ใช้ทั่วไปต้องทำเพื่อแฮ็กส่วนหน้าในปัจจุบันยังคงต้องมีการสำรวจอย่างต่อเนื่องโดย อุตสาหกรรมการเข้ารหัส