Balancer 攻击事件背后：安全团队裁员，以及中心化​​前端的隐忧

9 月 20 日，Balancer 在新一轮攻击中损失达 23.8 万美元，慢雾区情报分析认为这次为 BGP Hijacking 攻击，造访该网站连结钱包后会遭受钓鱼攻击。随后，慢雾 MistTrack 表示 Balancer 攻击者费用来自网路钓鱼组织 Angel Drainer。目前，Balancer 表示前端已恢复安全并重新由 Balancer DAO 控制。

BGP Hijacking，也称为 BGP 路由劫持，这是一种前端攻击手段。在 BGP Hijacking 攻击中，攻击者透过发送虚假的 BGP 路由更新讯息，使其他路由器将流量引向错误的方向，从而实现流量的窃听、篡改或中断。简单地说，网站能够发送垃圾邮件批准交易，从而允许恶意合约转移用户的所有资金。

这也是与以往攻击事件最大的不同之处——攻击瞄准了 Balancer 前端。

OpCo、Orb Collective，与发展策略转变的代价

值得注意的是，在这次攻击前，Balancer 还有一则重要新闻，4 月 14 日，Balancer 的服务提供商 Balancer OpCo 宣布已解雇了两名工程师并减少了营运预算。

Balancer OpCo 是 Balancer 基金会的全资子公司，为 Balancer 提供管理和营运服务提供者以及前端开发和工程工作流程。从去年 8 月至今年 6 月，在 Balancer DAO 中涉及 Balancer OpCo 的 7 条提案显示，其中 5 项提案均显示通过，除了团队进行融资外，还另将 25 万 BAL 转移给 OpCo，以便 OpCo 能够致力于代币的私人销售。目前，为平台下一年运作进行融资的提案也在初步讨论阶段。

然而，随著协议将重点转向改善用户介面和行销，Balancer OpCo 人员数量也随之减少。为此，Balancer 将建立一个专门的行销团队 Orb Collective，负责讨论 Balancer 如何与平台用户合作的机制，透过合作伙伴关系、行销、整合、设计和人员营运工作来促进 Balancer 协议的发展，以扩大 Balancer 协议的全球采用率。去年 8 月，Orb Collective 正式推出，团队表示新的推广策略也将采用「加密 Twitter 原生声音」。

值得注意的是，今年 4 月，Balancer 治理在提案中更新了 Orb Collective 的财务计划，以续签 Certora 的智能合约审计合同，自 2023 年第二季度开始从 Orb Collective 的预算中分配给 OpCo，目的是确保 Balancer 用户的资金安全。但 Balancer DAO 社群成员以近 80% 的比例否定了 Balancer OpCo Limited 进行智慧合约审计的提案，这也是在 7 项提案中唯一被否定的提案。

同月，Coindesk 发表了一篇名为《DeFi 协议 Balancer 在策略转向之际削减预算和员工人数》的文章，称 Balancer 将做出策略调整。根据文章报导，Balancer OpCo 团队在今年 4 月有 20 多人参加的 Discord 电话会议上透露，该公司已解雇了两名工程师并减少了营运预算。

Orb Collective 执行长 Jeremy Musighi 表示：「我们为 Balancer 品牌制定了新愿景，对此我们感到非常兴奋。」「与此同时，我们一直在对行销团队人员进行一些调整，以确保我们有合适的人员来执行这个新愿景。」2022 年第三季度，Orb 团队申请了 7.6 万美元的营运预算，想要在社交平台、播客、社区关系维护等方面为 Balancer 拓展声量。第四季度，预算申请提案声称由于熊市周期，Orb 团队的营运预算只有 4.8 万美元，几乎下降了 50%。

同时，团队表示这是为了改革品牌策略，未来将重点转向改善其使用者介面和行销。当这个消息公布时，Balancer 面临了一些市场压力，也许正是这次前端裁员行动，为攻击者提供了另辟蹊径的机会。

这次 Balancer 的前端遭攻击，很难不将其和智能合约审计提案未通过以及前端人员被裁联系起来。也许策略转变是假，熊市周期资金紧张开源节流是真。

中心化前端的隐忧

除了 Balancer 团队内部的原因，这次攻击也引起了社群对 DeFi 协定中心化前端的担忧。

DeFi 发展史中，由于前端受到攻击而造成损失的事件并不多见，2021 年 12 月，去中心化组织 Badger DAO 的网站前端代码里面被注入了一系列的恶意代码，攻击者可以在用户不知情的情况下确认交易将代币转走。2022 年 5 月，Cronos 生态 DEX MM.Finance 遭到前端攻击，骇客利用 DNS 漏洞从用户窃取超过 200 万美元的资产。

上一次大规模讨论去中心化前端还是因为 Tornado Cash 遭受制裁，前端被封锁。但如今前端仍承受安全压力。针对前端攻击有人认为 ENS 可能是解决方案，但 ENS 网域解析是「中心化」的，因此用其抵御「去中心化的攻击」并不是非常现实。

尽管 DeFi 合约一旦部署不可篡改不可撤回，理论上不会受到人为干预，但目前绝大多数前端仍是透过传统架构实现，虽然网页本身也在不断进化和发展，但网域名称、 网路服务、 伺服器、 储存服务等方面都存在著许多潜在的威胁，同时针对前端的攻击往往容易被开发者忽略。

身为 DeFi OG 的 Balancer 如今也受到前端攻击，因此社群出现了呼吁搭建去中心化前端的声音。不过，这样的声音并不是太多，相较于 Uniswap 和 Tornado Cash 的前端被封锁激起的热度，目前针对骇客攻击前端我们普通用户需要做些什么，仍需加密产业持续进行探索。