การถูกเจาะระบบของ Balancer เชื่อมโยงกับข้อบกพร่องการปัดเศษของการแลกเปลี่ยนแบบกลุ่ม; การสอบสวนกำลังดำเนินการ

Balancer ยืนยันการแฮก V2 ที่ ‘สำคัญ’

แพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) Balancer ได้รับทราบว่าการละเมิดความปลอดภัยครั้งล่าสุดที่มุ่งเน้นเป้าหมายที่โปรโตคอล V2 และฟอร์กบนเครือข่ายอื่น ๆ “มีความสำคัญ” ในการอัปเดตล่าสุด Balancer ยังคงหยุดยืนยันการสูญเสียที่เกินกว่า 100 ล้านดอลลาร์ โดยระบุว่าตัวเลขผลกระทบสุดท้ายยังอยู่ในการตรวจสอบและจะเปิดเผยเมื่อมีการยืนยันจากหลายฝ่ายแล้วเท่านั้น

การยืนยันเกิดขึ้นมากกว่า 24 ชั่วโมงหลังจาก Stakewise DAO ประกาศว่ามันได้กู้คืนสินทรัพย์ดิจิทัลมูลค่า 20.7 ล้านดอลลาร์จากผู้โจมตี โดยมีแผนที่จะคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบ ตามที่ รายงานโดย Bitcoin.com News และสื่ออื่น ๆ Balancer สูญเสียมากกว่า 116 ล้านดอลลาร์หลังจากที่แฮกเกอร์แสวงหาประโยชน์จากช่องโหว่ในการสื่อสารสัญญาอัจฉริยะ

นักวิเคราะห์รายหนึ่งคาดการณ์ว่าผู้โจมตีอาจใช้เทคนิคเช่น “vibe coding” หรือแบบจำลองภาษาขนาดใหญ่เพื่อดำเนินการแฮก อย่างไรก็ตามในรายงานเบื้องต้น Balancer ระบุสาเหตุหลักเป็นความผิดพลาดในการตรรกะการปัดเศษของฟังก์ชัน upscale

แพลตฟอร์มกล่าวว่าการปัดเศษลงที่สอดคล้องกันในการแลกเปลี่ยนที่ออกแบบมาเพื่อให้ได้จำนวนเงินที่แน่นอนให้ผู้โจมตีออกค่าสารประจำอย่างมีระบบ มันอธิบายว่า:

“ผู้โจมตีสามารถที่จะแสวงหาประโยชน์จากพฤติกรรมปัดเศษที่ไม่ถูกต้องร่วมกับฟังก์ชัน batchSwap เพื่อควบคุมดุลพูลและดึงค่าออก ในหลายกรณี, เงินที่ถูกแสวงหาประโยชน์ยังคงอยู่ใน Vault เป็นดุลภายในก่อนที่จะถูกถอนในธุรกรรมภายหลัง”

Balancer กล่าวว่าในขณะนี้กำลังให้ความสำคัญกับการลดผลกระทบและการกู้คืนเงินสดในขณะที่การสืบสวนยังคงดำเนินต่อไป นอกจากนี้ยังได้เปิดเผยว่ามีบันทึกภายในที่มีการยืนยันอย่างต่อเนื่องในการติดตามการไหลของผู้แสวงหาประโยชน์, การกู้คืน whitehat, การแช่แข็งสินทรัพย์, เงินที่กู้คืน, และการถอนเงินจากโปรโตคอลและผู้ใช้ แพลตฟอร์มเรียกร้องให้ผู้ใช้ละเว้นจากประมาณการการสูญเสียที่ไม่ได้รับการยืนยันที่กระจายอยู่ในออนไลน์

คำถามที่พบบ่อย 🧠

• เกิดอะไรขึ้นกับโปรโตคอล DeFi ของ Balancer? Balancer ยืนยันการแฮกสำคัญที่มุ่งเน้นเป้าหมายที่ V2 และฟอร์กในเครือข่ายอื่น ๆ โดยมีการสูญเสียที่ยังอยู่ระหว่างการตรวจสอบ
• มีการแฮก Balancer รายงานจำนวนเท่าไร? รายงานประมาณการว่าสูญเสียมากกว่า 116 ล้านดอลลาร์ แม้ว่า Balancer ยังไม่มีการยืนยันตัวเลขสุดท้าย
• อะไรที่เป็นสาเหตุของช่องโหว่ในสัญญาอัจฉริยะของ Balancer? ความผิดพลาดในการตรรกะการปัดเศษของฟังก์ชัน upscale ที่ให้ผู้โจมตีสามารถควบคุมดุลพูล
• มีการกู้คืนการเข้ารหัสที่ถูกขโมยได้หรือไม่? Stakewise DAO กู้คืนได้ 20.7 ล้านดอลลาร์ และ Balancer กำลังติดตามและยืนยันการไหลของเงินสดอย่างกระตือรือร้น