Tiêu đề gốc: "Nền tảng DeFi đã được thiết lập sụp đổ: Lỗ hổng hợp đồng Balancer V2 dẫn đến vụ trộm hơn 116 triệu đô la"

Tác giả gốc: Wenser, Odaily Planet Daily

Ghi chú từ Rhythm: Hôm nay, giao thức DeFi Balancer đã bị tin tặc tấn công, với số tiền bị đánh cắp vượt quá 116 triệu đô la. Một số dự án đã thực hiện các biện pháp tự cứu: Lido đã rút các vị thế Balancer không bị ảnh hưởng; Berachain đã trực tiếp thông báo tạm dừng mạng lưới để tiến hành hard fork khẩn cấp nhằm khắc phục lỗ hổng liên quan đến Balancer V2 trên BEX.

Hơn nữa, Hasu, Giám đốc Chiến lược tại Flashbots và Cố vấn Chiến lược tại Lido, cho biết: "Balancer v2 ra mắt vào năm 2021 và kể từ đó đã trở thành một trong những hợp đồng thông minh bị fork thường xuyên và theo dõi nhiều nhất. Điều này rất đáng lo ngại. Mỗi khi một hợp đồng trực tuyến lâu đời bị tấn công, nó sẽ làm chậm quá trình áp dụng DeFi từ 6 đến 12 tháng." Sau đây là văn bản gốc: Vào ngày 3 tháng 11, có báo cáo rằng giao thức DeFi Balancer đã bị đánh cắp hơn 70 triệu đô la tài sản. Sau đó, tin tức này đã được xác nhận bởi nhiều nguồn tin, và số tiền bị đánh cắp tiếp tục tăng. Tính đến thời điểm viết bài, số tài sản bị đánh cắp từ Balancer đã tăng lên hơn 116 triệu đô la. Odaily Planet Daily sẽ cung cấp một phân tích ngắn gọn về vấn đề này trong bài viết này. Chi tiết vụ trộm Balancer: Thiệt hại vượt quá 116 triệu đô la, chủ yếu do lỗ hổng hợp đồng thông minh v2 Pool

Theo thông tin trên chuỗi, những kẻ tấn công Balancer đã đánh cắp hơn 116 triệu đô la. Các tài sản bị đánh cắp chính bao gồm WETH, wstETH, osETH, frxETH, rsETH và rETH, được phân phối trên nhiều chuỗi bao gồm ETH, Base và Sonic. Cụ thể:

· Tài sản bị đánh cắp trên chuỗi Ethereum: Khoảng 100 triệu đô la;

· Tài sản bị đánh cắp trên chuỗi Arbitrum: Khoảng 8 triệu đô la;

· Tài sản bị đánh cắp trên chuỗi Base: Khoảng 3,95 triệu đô la;

· Tài sản bị đánh cắp trên chuỗi Sonic: Hơn 3,4 triệu đô la.

1,57 triệu đô la bị đánh cắp từ chuỗi khối Optimism;

· Tài sản bị đánh cắp trên chuỗi Polygon: Khoảng 230.000 đô la.

Crypto KOL Adi tuyên bố rằng các cuộc điều tra sơ bộ cho thấy cuộc tấn công chủ yếu nhắm vào kho lưu trữ V2 và nhóm thanh khoản của Balancer, khai thác các lỗ hổng trong tương tác hợp đồng thông minh. Các nhà điều tra trên chuỗi chỉ ra rằng một hợp đồng được triển khai độc hại đã thao túng các lệnh gọi Vault trong quá trình khởi tạo nhóm thanh khoản. Việc xử lý ủy quyền và gọi lại không chính xác cho phép kẻ tấn công vượt qua các biện pháp bảo vệ, cho phép trao đổi hoán đổi trái phép hoặc thao túng số dư giữa các nhóm thanh khoản được kết nối, dẫn đến việc đánh cắp tài sản nhanh chóng trong vòng vài phút.

Dựa trên thông tin có sẵn, không có rò rỉ khóa riêng tư; Đây hoàn toàn là lỗ hổng bảo mật của hợp đồng thông minh.

Kiểm toán viên Kebabsec và nhà phát triển Citrea @okkothejawa cũng đăng rằng "(lỗi kiểm tra được @moo9000 đề cập) có thể không phải là nguyên nhân gốc rễ, vì ops.sender == msg.sender trong tất cả các lệnh gọi 'manageUserBalance'. Lỗ hổng bảo mật có thể đã xảy ra trong một giao dịch trước khi hợp đồng rút tài sản được tạo, vì nó gây ra một số thay đổi trạng thái trong kho Balancer." Balancer đã chính thức phản hồi, tuyên bố rằng: "Đội ngũ chính thức đã nhận thức được lỗ hổng bảo mật tiềm ẩn ảnh hưởng đến nhóm Balancer v2. Đội ngũ kỹ thuật và bảo mật của chúng tôi đang ưu tiên điều tra vấn đề này. Chúng tôi sẽ chia sẻ các bản cập nhật đã được xác minh và các bước tiếp theo ngay khi có thêm thông tin." Berachain, cũng đang đối mặt với nguy cơ mất tài sản tiềm ẩn, đã phản hồi ngay lập tức. Tiếp theo tuyên bố của Quỹ Berachain, nhà sáng lập Berachain, Smokey The Bera, cho biết: "Nhóm nút Bera đã chủ động tạm dừng các hoạt động chuỗi công khai để ngăn chặn tác động đến lỗ hổng Balancer ảnh hưởng đến BEX (chủ yếu là ba nhóm USDe). Điều này bao gồm: • Yêu cầu nhóm Ethena vô hiệu hóa cầu nối Bera; • Vô hiệu hóa/tạm dừng các khoản tiền gửi USDe trên thị trường cho vay; • Tạm dừng việc đúc và trao đổi token HONEY; • Liên lạc với các sàn giao dịch tiền điện tử (CEX) để đảm bảo địa chỉ của tin tặc bị đưa vào danh sách đen. Mục tiêu của chúng tôi là thu hồi tiền nhanh nhất có thể và đảm bảo an toàn cho tất cả các LP. Nhóm Berachain sẽ phát hành tệp nhị phân cho các nhà xác thực nút và nhà cung cấp dịch vụ liên quan ngay khi hoàn tất công tác chuẩn bị (điều này bao gồm một số tái cấu trúc khe cắm, không chỉ sửa đổi số dư token Bera, vì các nhóm này chứa các tài sản không phải gốc)."

Để biết thông tin chi tiết trên chuỗi về kẻ tấn công Balancer, vui lòng xem: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Balancer bị tấn công, Cá voi tiền điện tử là những người lo lắng nhất

Là một giao thức DeFi lâu đời, người dùng Balancer chắc chắn là những người bị ảnh hưởng trực tiếp nhất bởi vụ trộm này. Đối với người dùng hiện tại, các hành động sau đây có thể được thực hiện:

· Rút tiền khỏi nhóm Balancer v2 để tránh tổn thất thêm;

· Thu hồi ủy quyền: Sử dụng Revoke, DeBank hoặc Etherscan để thu hồi quyền hợp đồng thông minh cho địa chỉ Balancer để tránh các rủi ro bảo mật tiềm ẩn;

· Luôn cảnh giác: Theo dõi chặt chẽ động thái tiếp theo của kẻ tấn công Balancer và liệu nó có ảnh hưởng đến các nền tảng DeFi khác hay không.

Thỏa thuận này có hiệu ứng lan tỏa. Hơn nữa, một con cá voi tiền điện tử đã ngủ yên trong ba năm đã thu hút sự chú ý của thị trường trong vụ trộm cắp này. Theo giám sát của LookonChain, một con cá voi tiền điện tử, 0x0090, đã ngủ yên trong ba năm, vừa thức tỉnh sau khi lỗ hổng nền tảng Balancer xảy ra và đang háo hức rút 6,5 triệu đô la tài sản liên quan khỏi Balancer. Thông tin trên chuỗi có thể được tìm thấy tại: https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

Diễn biến tiếp theo: Tin tặc bắt đầu mô hình trao đổi token

Theo dữ liệu giám sát của nhà phân tích trên chuỗi Yu Jin, những tin tặc liên quan đến vụ trộm Balancer đã bắt đầu cố gắng đổi nhiều token Liquidity Staking (LST) lấy ETH. Trước đó, chúng đã đổi 10 osETH lấy 10,55 ETH.

Thông tin trên chuỗi cho thấy tin tặc liên tục trao đổi tài sản bị đánh cắp từ nhiều chuỗi để lấy các tài sản như ETH và USDC thông qua Giao thức Cow. Hiện tại, hy vọng thu hồi được số tài sản bị đánh cắp này khá mong manh.

Tiếp nối khả năng của Balancer trong việc nhanh chóng xác định lỗ hổng hợp đồng giao thức và thu hồi tài sản bị đánh cắp hoặc cung cấp giải pháp tương ứng, Odaily sẽ tiếp tục theo dõi.

Liên kết gốc

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia