Balancer ประสบกับการถูกแฮ็กครั้งใหญ่: สูญเสียกว่า $116 ล้านจาก V2 Pools

Balancer ยืนยันเหตุการณ์

แพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) Balancer ถูกโจมตีครั้งใหญ่ ส่งผลให้ทรัพย์สินดิจิทัลมูลค่ากว่า 116 ล้านดอลลาร์ถูกขโมย การสอบสวนเบื้องต้นเผยว่าผู้โจมตีได้ใช้ช่องโหว่ในการโต้ตอบกับ สมาร์ทคอนแทรค โดยมุ่งเน้นที่ป้อมและสระของ Balancer ความบกพร่องดังกล่าวได้เปิดทางให้มีการใช้คอนแทรคที่เป็นอันตรายซึ่งสามารถจัดการการเรียกใช้งานป้อมในระหว่างการกำหนดค่าสระ

ไม่กี่ชั่วโมงหลังจากการโจมตีถูกแจ้งขึ้น Balancer ได้ยืนยันเหตุการณ์ โดยระบุว่าสระ v2 ได้รับผลกระทบ ใน โพสต์ บน X แพลตฟอร์มกล่าวว่าทีมวิศวกรรมและความปลอดภัยกำลังสืบสวนเรื่องนี้อย่างเร่งด่วนและจะให้ข้อมูลอัปเดตเมื่อมีข้อมูลเพิ่มเติม โพสต์ไม่ได้เปิดเผยมูลค่าทรัพย์สินที่สูญหายอย่างชัดเจน

ตามที่ผู้ใช้สื่อสังคมที่รู้จักกันในชื่อ Adi นักสืบพบว่าการโจมตีเกิดจากสมาร์ทคอนแทรคอย่างเดียวและไม่ได้เกี่ยวข้องกับการละเมิดคีย์ส่วนตัว

“การอนุญาตที่ผิดพลาดและการจัดการการเรียกกลับสามารถทำให้ผู้โจมตีสามารถข้ามการป้องกันได้ เปิดทางให้มีการสับเปลี่ยนและการจัดการยอดคงเหลือที่ไม่ได้รับอนุญาตในสระที่เชื่อมต่อกัน ทำให้ทรัพย์สินถูกดึงออกหมดภายในไม่กี่นาที” Adi อธิบาย บน X

เงินที่ถูกขโมยซึ่งเป็นสินทรัพย์ที่มีฐานจาก Ethereum ส่วนใหญ่ถูกรวบรวมเข้ากระเป๋าเงินใหม่ที่ถูกควบคุมโดยผู้โจมตีและถูกรวบรวมในภายหลัง ซึ่งเป็นการเคลื่อนไหวที่ Adi เสนอว่าอาจบ่งบอกถึงแผนการฟอกทรัพย์สินผ่านเครื่องผสมหรือการเชื่อมโยงข้ามเชน

ในโพสต์ติดตาม Adi คาดการณ์ว่าผู้โจมตีอาจได้ฝังบันทึกคอนโซลบนเชนหรือใช้เทคนิคเช่น “vibe coding” หรือแบบจำลองภาษาใหญ่ (LLMs) เพื่อดำเนินการโจมตี

Adi ยังเตือนผู้ใช้ให้ดำเนินขั้นตอนการระวัง รวมถึงการถอนทรัพย์สินจากสระ v2 ของ Balancer หรือหลีกเลี่ยงสระที่ได้รับผลกระทบโดยสิ้นเชิง นอกจากนี้ยังแนะนำให้ผู้ใช้เพิกถอนสิทธิ์ของสมาร์ทคอนแทรคที่เชื่อมโยงกับที่อยู่ของ Balancer

คำถามที่พบบ่อย 🧠

• เกิดอะไรขึ้นกับ Balancer? แพลตฟอร์ม DeFi ถูกโจมตีด้วยความเปราะบางของสมาร์ทคอนแทรคมากว่า 116 ล้านดอลลาร์
• สระใดที่ได้รับผลกระทบ? Balancer ยืนยันว่าการโจมตีส่งผลต่อสระสภาพคล่อง v2
• มันเป็นการแฮกคีย์ส่วนตัวหรือไม่? ไม่, นักสืบกล่าวว่าการโจมตีเป็นการอิงสมาร์ทคอนแทรคโดยสมบูรณ์และไม่มีการแฮกคีย์
• ผู้ใช้ควรทำอย่างไรต่อไป? ขอให้ผู้ใช้ถอนจากสระที่ได้รับผลกระทบและเพิกถอนสิทธิ์ของสมาร์ทคอนแทรค Balancer