Balancer Bị Tấn Công Khi $128M Bị Chuyển Khỏi Kho Bạc

Giao thức tài chính phi tập trung (DeFi) Balancer đã mất 128 triệu USD sau khi bị khai thác độc hại. Dữ liệu on-chain cho thấy hơn 128 triệu USD tài sản đã bị rút khỏi các kho bạc của giao thức. 

Số tiền bị đánh cắp bao gồm osETH, WETH và wstETH, với kẻ khai thác đang hợp nhất các tài sản bị đánh cắp, gây lo ngại về việc rửa tiền. 

Balancer Bị Tấn Công Bởi Khai Thác 

Balancer, một giao thức tài chính phi tập trung (DeFi) nổi bật, đã bị tấn công khai thác lớn, với dữ liệu on-chain cho thấy hơn 128 triệu USD tài sản đã được chuyển đến một ví mới. Theo dữ liệu blockchain, số tiền bị đánh cắp bao gồm 6,850 osETH, 6,590 WETH và 4,260 wstETH, với vụ hack ảnh hưởng đến các kho bạc trên Balancer v2. Các kho bạc v2 của Giao thức hoạt động như động cơ thanh khoản trung tâm, tập hợp token và tạo điều kiện giao dịch giữa các nhóm thanh khoản. Đội ngũ Balancer đã thừa nhận vụ hack trên X, tuyên bố, 

Các kho bạc trên Sonic, Polygon và Base cũng đã bị ảnh hưởng. 

Mikko Ohtamaa, đồng sáng lập và CEO của Trading Strategy, lưu ý rằng phân tích sơ bộ về cuộc tấn công cho thấy một hợp đồng thông minh lỗi là nguyên nhân chính của cuộc tấn công. Ông nói thêm rằng mặc dù không phải tất cả các phiên bản Balancer đều bị ảnh hưởng, nhưng thiệt hại có thể cao hơn nếu các nhánh v2 cũ hơn có cùng lỗ hổng được kẻ tấn công sử dụng. Công ty bảo mật PeckShield cho biết cuộc tấn công vẫn đang diễn ra trên nhiều chuỗi mà Balancer được triển khai. 

Cuộc Tấn Công Diễn Ra Như Thế Nào 

Theo công ty bảo mật Decurity, cuộc tấn công xảy ra do kiểm soát truy cập lỗi trong chức năng "manageUserBalance" của Balancer. Lỗ hổng nằm ở ValidateUserBalanceOp, kiểm tra msg.sender với op.sender do người dùng cung cấp, một lỗi logic cho phép rút tiền trái phép thông qua hoạt động UserBalanceOpKind.WITHDRAW_INTERNAL. 

Nói đơn giản hơn, lỗ hổng cho phép kẻ tấn công kích hoạt việc rút số dư nội bộ từ các hợp đồng thông minh của Balancer mà không cần quyền cần thiết. 

Các chuyên gia bảo mật on-chain đã nhấn mạnh rằng địa chỉ của kẻ tấn công đã bắt đầu hợp nhất tài sản, gây lo ngại rằng họ đang chuẩn bị rửa tiền thông qua các trình trộn phi tập trung. 

Vụ Khai Thác Thứ Ba 

Balancer là một nền tảng phi tập trung được xây dựng trên Ethereum cho phép người dùng giao dịch token và cung cấp thanh khoản bằng cách sử dụng các nhóm tự cân bằng. Giao thức này đã hoạt động từ năm 2020 và nắm giữ hơn 350 triệu USD TVL chỉ riêng trên Ethereum. Sự cố mới nhất là vụ vi phạm bảo mật thứ ba được biết đến của Balancer. Nền tảng này trước đây đã bị khai thác vào năm 2021 và 2023, mất hàng triệu đô la. Các chuyên gia on-chain cho biết kho bạc là hợp đồng thông minh chính của Balancer, nắm giữ token từ mọi nhóm Balancer. 

Thiết kế này được giới thiệu trong Balancer v2 và tách kế toán token khỏi logic nhóm, làm cho các nhóm nhỏ hơn, đơn giản hơn và an toàn hơn để xây dựng. Cách tiếp cận này cho phép bất kỳ ai cũng có thể cắm vào một thiết kế nhóm mới mà không cần tạo một DEX mới.

Tuyên bố miễn trừ trách nhiệm: Bài viết này được cung cấp chỉ với mục đích thông tin. Nó không được cung cấp hoặc dự định được sử dụng như lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc lời khuyên khác.