Vào ngày 3 tháng 11, Balancer đã bị khai thác với tổng số tiền hơn 116 triệu đô la sau khi kẻ tấn công sử dụng một lỗ hổng trong hợp đồng thông minh để thao tác các cuộc gọi kho bạc trong quá trình khởi tạo pool.
Balancer gặp sự cố lớn: Hơn 116 triệu đô la bị rút khỏi các bể V2
TÁC GIẢ
CHIA SẺ
Balancer Xác Nhận Sự Cố
Nền tảng tài chính phi tập trung (DeFi) Balancer đã bị khai thác nghiêm trọng, dẫn đến việc mất cắp hơn 116 triệu đô la tài sản kỹ thuật số. Các cuộc điều tra sơ bộ tiết lộ rằng kẻ tấn công đã lợi dụng một lỗ hổng trong tương tác hợp đồng thông minh, đặc biệt nhắm vào các kho bạc và nhóm thanh khoản của Balancer. Lỗ hổng này cho phép triển khai một hợp đồng độc hại mà thao tác các cuộc gọi kho bạc trong quá trình khởi tạo pool.
Vài giờ sau khi sự cố được báo cáo lần đầu tiên, Balancer đã xác nhận sự cố, cho biết các pool v2 của mình đã bị ảnh hưởng. Trong một bài đăng trên X, nền tảng cho biết đội ngũ kỹ thuật và bảo mật của họ đang điều tra vấn đề với ưu tiên cao và sẽ cung cấp cập nhật khi có thêm thông tin. Bài đăng không tiết lộ chính xác giá trị của tài sản bị mất.
Theo một người dùng mạng xã hội tên là Adi, các nhà điều tra đã phát hiện ra rằng việc khai thác hoàn toàn là dựa trên hợp đồng thông minh và không liên quan đến lỗ hổng khóa riêng tư.
“Việc ủy quyền không chính xác và xử lý phản hồi cho phép kẻ tấn công bỏ qua các biện pháp bảo vệ, cho phép tráo đổi trái phép và thao tác số dư qua các pool liên kết, rút cạn tài sản trong vòng vài phút,” Adi giải thích trên X.
Các quỹ bị đánh cắp—chủ yếu là tài sản dựa trên Ethereum—đã được chuyển vào ví mới do kẻ tấn công kiểm soát và sau đó được hợp nhất, động thái mà Adi cho rằng có thể cho thấy kế hoạch rửa tiền thông qua các trình trộn hoặc cầu nối chéo chuỗi.
Trong một bài đăng tiếp theo, Adi suy đoán rằng kẻ tấn công có thể đã nhúng các bảng điều khiển vào chuỗi hoặc sử dụng các kỹ thuật như “vibe coding” hoặc các mô hình ngôn ngữ lớn (LLMs) để thực hiện việc khai thác.
Adi cũng kêu gọi người dùng thực hiện các bước phòng ngừa, bao gồm rút tiền khỏi các pool v2 của Balancer hoặc hoàn toàn tránh các pool bị ảnh hưởng. Người dùng cũng được khuyến khích hủy bỏ các quyền hợp đồng thông minh liên quan đến địa chỉ Balancer.
Câu hỏi thường gặp 🧠
- Điều gì đã xảy ra với Balancer? Nền tảng DeFi đã bị khai thác hơn 116 triệu đô la thông qua một lỗ hổng hợp đồng thông minh.
- Những pool nào bị ảnh hưởng? Balancer xác nhận sự cố đã ảnh hưởng đến các pool thanh khoản v2 của mình.
- Đó có phải là một vụ hack khóa riêng tư? Không, các nhà điều tra cho biết vụ tấn công hoàn toàn là dựa trên hợp đồng thông minh mà không có sự thỏa hiệp khóa.
- Người dùng nên làm gì bây giờ? Người dùng được kêu gọi rút khỏi các pool bị ảnh hưởng và hủy bỏ quyền hợp đồng thông minh của Balancer.
