Vào khoảng 3:48 chiều giờ Bắc Kinh ngày 3 tháng 11, một nền tảng giám sát dữ liệu Chuỗi đột nhiên phát hiện một giao dịch lớn bất thường trên Balancer , địa chỉ kho lưu trữ của một giao thức DeFi lâu đời.
Dữ liệu Etherscan cho thấy tài sản đa chuỗi , bao gồm 6.587 WETH (khoảng 24,5 triệu đô la), 6.851 osETH (khoảng 26,9 triệu đô la) và 4.260 wstETH (khoảng 19,3 triệu đô la), đã được chuyển sang ví bên ngoài.
Đội ngũ Balancer chưa đưa ra tuyên bố nào, nhưng nhiều nhà phân tích Chuỗi cho rằng đây có thể là hành vi khai thác hoặc rút tiền trái phép, chứ không phải là hoạt động di chuyển thanh khoản thông thường.
Một số nhà cung cấp dịch vụ phân tích blockchain, bao gồm cả Nansen, cũng đã đánh dấu những giao dịch này là đáng ngờ.
Theo giám sát của công ty bảo mật blockchain PeckShield, các cuộc tấn công vẫn tiếp tục xảy ra trên đa chuỗi , bao gồm cả Ethereum .
Tính đến khoảng 4:48 chiều giờ Bắc Kinh, địa chỉ của kẻ tấn công (0x54B5…30d) đã hoàn tất một giao dịch khác bằng cách gọi hàm 0x8a4f75d6 và Lookonchain xác nhận rằng tổng thiệt hại đã vượt quá 116 triệu đô la.
Đồng sáng lập Trading Strategy, Mikko Ohtamaa, chỉ ra rằng phân tích sơ bộ cho thấy lỗ hổng này bắt nguồn từ một lỗi trong cơ chế kiểm tra hợp đồng thông minh. Mặc dù không phải tất cả các phiên bản Balancer đều bị ảnh hưởng, nhưng tổng thiệt hại có thể tăng thêm nếu fork V2 cũ hơn chứa cùng một lỗ hổng .
Đây không phải là lần Balancer gặp phải vấn đề bảo mật.
Trở lại năm 2020, giao thức đã không tính đến hành vi đặc biệt của token có "khoản khấu trừ phí chuyển khoản", cho phép kẻ tấn công thao túng tài sản nhóm thông qua Khoản vay nhanh , dẫn đến thiệt hại khoảng 500.000 đô la.
Vào tháng 8 năm 2023, một lỗ hổng bảo mật đã được phát hiện trong Boosted Pool của Balancer V2. Bất chấp các cảnh báo chính thức, một cuộc tấn công vẫn xảy ra, gây thiệt hại khoảng 1 triệu đô la.
Vào tháng 9 cùng năm, tên miền front-end của Balancer đã bị DNS tấn công và người dùng đã mất gần 240.000 đô la sau khi ký các giao dịch trên các trang web Phishing .
Cuộc tấn công mới nhất một lần nữa đặt vấn đề bảo mật DeFi lên hàng đầu. Từ thiết kế hợp đồng đến triển khai front-end, từ logic nhóm thanh khoản đến quản lý tài sản xuyên Chuỗi , những thách thức về bảo mật mà Balancer đối diện dường như chưa bao giờ được giải quyết triệt để.
Hơn nữa, Balancer là một giao thức trung tâm thanh khoản, vì vậy nếu gặp sự cố, không chỉ Balancer bị ảnh hưởng. nhà cung cấp thanh khoản bị mắc kẹt, các đơn vị tổng hợp dựa vào nó, các nhóm tài sản, kho chiến lược, v.v. đều sẽ bị ảnh hưởng.
Thế giới DeFi nhấn mạnh vào tính "không tin cậy", nhưng đối mặt với những lỗ hổng lặp đi lặp lại, người dùng thực sự có thể tin tưởng điều gì? Sau năm năm phát triển, DeFi không còn là một trò chơi ngách dành cho dân chuyên nghiệp, mà là một cơ sở hạ tầng tài chính quản lý hàng tỷ đô la. Đáng tiếc là ngay cả những giao thức hàng đầu như Balancer cũng không thể thoát khỏi số phận của những vấn đề cũ vẫn tồn tại trong khi những vấn đề mới lại xuất hiện.
Tính đến thời điểm bài viết, Balancer vẫn chưa đưa ra phản hồi chính thức. Bitpush đang liên tục theo dõi tình hình và sẽ cập nhật ngay khi có thông tin, vì vậy hãy chú ý theo dõi.
Twitter: https://twitter.com/BitpushNewsCN
Nhóm cộng đồng Telegram BitPush: https://t.me/BitPushCommunity
Đăng ký Bitpush Telegram: https://t.me/bitpush
