Đội ngũ bảo mật Beosin đã tiến hành theo dõi tài chính chi tiết về cuộc tấn công lần và chia sẻ kết quả như sau:
Bìa: Balancer
Vào ngày 3 tháng 11, Balancer V2 đã bị tấn công do lỗ hổng logic hợp đồng. Kẻ tấn công đã thao túng giá token NHÀ CUNG CẤP THANH KHOẢN của Balancer, thu lợi hơn 70 triệu đô la. Nhiều dự án giả mạo cũng bị ảnh hưởng, chịu tổn thất đáng kể . Đội ngũ bảo mật Beosin đã tiến hành theo dõi tài chính chi tiết về cuộc tấn công lần và chia sẻ kết quả dưới đây:
Tóm tắt sự kiện
Vào ngày 3 tháng 11, địa chỉ ví của kẻ tấn công Balancer là 0x506d1f9efe24f0d47853adca907eb8d89ae03207 đã thực hiện giao dịch 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569, kích hoạt hợp đồng 0x54b53503c0e2173df29f8da735fbd45ee8aba30d và đánh cắp tiền từ kho tiền Balancer là 0xba12222222228d8ba445958a75a0704d566bf2c8.
Dựa trên tài sản bị đánh cắp từ địa chỉ của kẻ tấn công (WETH, osETH, wstETH và các Token Balancer Pool liên quan), giá trị bị đánh cắp đã vượt quá 70 triệu đô la tại thời điểm xảy ra vụ trộm, tính theo giá thị trường.
Sau đó, những kẻ tấn công thực hiện sê-ri các hoạt động trao đổi và chuyển tiền xuyên Chuỗi để phân phối lại và lưu trữ số tiền này.
Địa chỉ liên quan
Dựa trên phân tích của Beosin Trace, sau đây là các địa chỉ và dòng tiền chính có liên quan trong sự cố bảo mật lần:
Địa chỉ 1
Địa chỉ: 0xaa760d53541d8390074c61defeaba314675b8e3f
Thẻ: Kẻ tấn công Balancer (địa chỉ chính nơi lưu giữ/tổng hợp số tiền bị đánh cắp)
Số dư: 7.000,1 ETH
Địa chỉ 2
Địa chỉ: 0xf19fd5c683a958ce9210948858b80d433f6bfae2
Thẻ: Kẻ tấn công Balancer (địa chỉ nắm giữ liên quan)
Số dư: 6.408,2 ETH
Trong quá trình phân tích, không phát hiện thấy dòng tiền chảy ra rõ ràng từ hai địa chỉ này sang sàn giao dịch tập trung.
Địa chỉ 3
Địa chỉ: 0x506d1f9efe24f0d47853adca907eb8d89ae03207
Thẻ: Balancer, kẻ tấn công (địa chỉ thực thi ban đầu)
Beosin Trace, bằng cách theo dõi toàn bộ dòng tiền của mình qua nhiều hợp đồng, các đơn vị tổng hợp sàn giao dịch phi tập trung, cầu nối xuyên chuỗi và ví, đã phát hiện ra rằng nguồn phí gas ban đầu của địa chỉ này có thể được tái cấu trúc thành các giai đoạn sau:
Tornado Cash → Ví trung gian 1 → Ví trung gian 2 → Cầu Nối Xuyên Chuỗi → Ví trung gian 3 → 0x506d... → Cầu Nối Xuyên Chuỗi → 0x506d...
Mô hình này cho thấy kẻ tấn công sẽ nạp tiền trước vào địa chỉ khai thác bằng bộ trộn, sau đó phân lớp tiền thông qua lần lần chuyển tiếp/chuyển tiếp Chuỗi trước khi cuối cùng sử dụng địa chỉ đó để kích hoạt hợp đồng liên quan đến Balancer. Mục đích là để che giấu nguồn tiền ban đầu trước khi khai thác được thực hiện .
Tuyên bố miễn trừ trách nhiệm: Là một nền tảng thông tin blockchain, các bài viết được đăng trên trang web này chỉ thể hiện quan điểm tác giả và khách truy cập, không phản ánh quan điểm của Web3Caff. Thông tin trong bài viết chỉ tham khảo và không cấu thành bất kỳ lời khuyên hay ưu đãi đầu tư nào. Vui lòng tuân thủ luật pháp và quy định hiện hành của quốc gia hoặc khu vực của bạn.
Chào mừng bạn đến với cộng đồng Web3Caff chính thức : Tài khoản Twitter | Tài khoản Twitter nghiên cứu Web3Caff | Nhóm độc giả WeChat | Tài khoản chính thức WeChat
