Ghi chú từ Rhythm: Hôm nay, giao thức DeFi Balancer đã bị tin tặc tấn công, với số tiền bị đánh cắp vượt quá 116 triệu đô la. Một số dự án đã thực hiện các biện pháp tự cứu: Lido đã rút các vị thế Balancer không bị ảnh hưởng; Berachain đã trực tiếp thông báo tạm dừng mạng lưới để tiến hành hard fork khẩn cấp nhằm khắc phục lỗ hổng liên quan đến Balancer V2 trên BEX.
Hơn nữa, Hasu, Giám đốc Chiến lược tại Flashbots và Cố vấn Chiến lược tại Lido, cho biết: "Balancer v2 ra mắt vào năm 2021 và kể từ đó đã trở thành một trong những hợp đồng thông minh bị fork thường xuyên và theo dõi nhiều nhất. Điều này rất đáng lo ngại. Mỗi khi một hợp đồng trực tuyến lâu đời bị tấn công, nó sẽ làm chậm quá trình áp dụng DeFi từ 6 đến 12 tháng." Sau đây là văn bản gốc: Vào ngày 3 tháng 11, có báo cáo rằng giao thức DeFi Balancer đã bị đánh cắp hơn 70 triệu đô la tài sản. Sau đó, tin tức này đã được xác nhận bởi nhiều nguồn tin, và số tiền bị đánh cắp tiếp tục tăng. Tính đến thời điểm viết bài, số tài sản bị đánh cắp từ Balancer đã tăng lên hơn 116 triệu đô la. Odaily Planet Daily sẽ cung cấp một phân tích ngắn gọn về vấn đề này trong bài viết này. Chi tiết vụ trộm Balancer: Thiệt hại vượt quá 116 triệu đô la, chủ yếu do lỗ hổng hợp đồng thông minh v2 PoolTheo thông tin trên chuỗi, những kẻ tấn công Balancer đã đánh cắp hơn 116 triệu đô la. Các tài sản bị đánh cắp chính bao gồm WETH, wstETH, osETH, frxETH, rsETH và rETH, được phân phối trên nhiều chuỗi bao gồm ETH, Base và Sonic. Cụ thể:
· Tài sản bị đánh cắp trên chuỗi Ethereum: Khoảng 100 triệu đô la;
· Tài sản bị đánh cắp trên chuỗi Arbitrum: Khoảng 8 triệu đô la;
· Tài sản bị đánh cắp trên chuỗi Base: Khoảng 3,95 triệu đô la;
· Tài sản bị đánh cắp trên chuỗi Sonic: Hơn 3,4 triệu đô la.
1,57 triệu đô la bị đánh cắp từ chuỗi khối Optimism;
· Tài sản bị đánh cắp trên chuỗi Polygon: Khoảng 230.000 đô la.
Crypto KOL Adi tuyên bố rằng các cuộc điều tra sơ bộ cho thấy cuộc tấn công chủ yếu nhắm vào kho lưu trữ V2 và nhóm thanh khoản của Balancer, khai thác các lỗ hổng trong tương tác hợp đồng thông minh. Các nhà điều tra trên chuỗi chỉ ra rằng một hợp đồng được triển khai độc hại đã thao túng các lệnh gọi Vault trong quá trình khởi tạo nhóm thanh khoản. Việc xử lý ủy quyền và gọi lại không chính xác cho phép kẻ tấn công vượt qua các biện pháp bảo vệ, cho phép trao đổi hoán đổi trái phép hoặc thao túng số dư giữa các nhóm thanh khoản được kết nối, dẫn đến việc đánh cắp tài sản nhanh chóng trong vòng vài phút.
Dựa trên thông tin có sẵn, không có rò rỉ khóa riêng tư; Đây hoàn toàn là lỗ hổng bảo mật của hợp đồng thông minh.
Kiểm toán viên Kebabsec và nhà phát triển Citrea @okkothejawa cũng đăng rằng "(lỗi kiểm tra được @moo9000 đề cập) có thể không phải là nguyên nhân gốc rễ, vì ops.sender == msg.sender trong tất cả các lệnh gọi 'manageUserBalance'. Lỗ hổng bảo mật có thể đã xảy ra trong một giao dịch trước khi hợp đồng rút tài sản được tạo, vì nó gây ra một số thay đổi trạng thái trong kho Balancer." Balancer đã chính thức phản hồi, tuyên bố rằng: "Đội ngũ chính thức đã nhận thức được lỗ hổng bảo mật tiềm ẩn ảnh hưởng đến nhóm Balancer v2. Đội ngũ kỹ thuật và bảo mật của chúng tôi đang ưu tiên điều tra vấn đề này. Chúng tôi sẽ chia sẻ các bản cập nhật đã được xác minh và các bước tiếp theo ngay khi có thêm thông tin." Berachain, cũng đang đối mặt với nguy cơ mất tài sản tiềm ẩn, đã phản hồi ngay lập tức. Tiếp theo tuyên bố của Quỹ Berachain, nhà sáng lập Berachain, Smokey The Bera, cho biết: "Nhóm nút Bera đã chủ động tạm dừng các hoạt động chuỗi cô
