Vụ Vi Phạm Balancer Liên Quan đến Lỗi Làm Tròn Khi Hoán Đổi Theo Lô; Cuộc Điều Tra Đang Tiếp Diễn

Balancer Xác Nhận Khai Thác ‘Đáng Kể’ Trên V2

Nền tảng tài chính phi tập trung (DeFi) Balancer đã thừa nhận rằng một vụ vi phạm an ninh gần đây nhằm vào giao thức V2 của mình và các phiên bản fork trên các chuỗi khác đã “đáng kể.” Trong bản cập nhật mới nhất, Balancer chỉ ra rằng hiện tại vẫn chưa thể xác nhận các tổn thất vượt quá 100 triệu USD, và các con số cuối cùng vẫn đang trong quá trình xác minh và sẽ chỉ được công bố sau khi được xác nhận bởi nhiều bên.

Xác nhận này đến sau hơn 24 giờ kể từ khi Stakewise DAO thông báo đã khôi phục được 20.7 triệu USD tài sản kỹ thuật số từ những kẻ tấn công, với kế hoạch trả lại số tiền này cho người dùng bị ảnh hưởng. Như đã được báo cáo bởi Bitcoin.com News và các đơn vị khác, Balancer được cho là đã mất hơn 116 triệu USD sau khi các hacker khai thác một lỗ hổng trong các tương tác hợp đồng thông minh.

Một nhà phân tích đã suy đoán rằng những kẻ tấn công có thể đã sử dụng các kỹ thuật như “mã hóa cảm giác” hoặc các mô hình ngôn ngữ lớn để thực hiện cuộc tấn công. Tuy nhiên, trong một báo cáo sơ bộ, Balancer xác định nguyên nhân gốc rễ là một sai sót trong logic làm tròn của chức năng upscale.

Nền tảng cho biết việc nhất quán làm tròn xuống trong các hoán đổi được thiết kế để phát ra số lượng chính xác đã cho phép kẻ tấn công lấy giá trị một cách có hệ thống. Nền tảng giải thích:

“Những kẻ tấn công có thể khai thác hành vi làm tròn không chính xác khi kết hợp với chức năng batchSwap để thao tác số dư trong pool và rút giá trị. Trong nhiều trường hợp, số tiền bị khai thác vẫn ở trong Kho như số dư nội bộ trước khi được rút trong các giao dịch sau đó.”

Balancer cho biết hiện tại đang ưu tiên cho việc giảm thiểu và khôi phục quỹ trong khi cuộc điều tra vẫn đang tiếp diễn. Nền tảng cũng tiết lộ rằng họ duy trì một sổ cái nội bộ được xác minh liên tục để theo dõi dòng chảy của kẻ tấn công, các cứu hộ whitehat, tài sản bị đóng băng, các quỹ được phục hồi, và cả việc rút tiền của giao thức và người dùng. Nền tảng kêu gọi người dùng bỏ qua các ước tính tổn thất không chính thức đang lan truyền trên mạng.

Câu Hỏi Thường Gặp 🧠

• Điều gì đã xảy ra với giao thức DeFi của Balancer? Balancer xác nhận một lỗi khai thác lớn nhằm vào V2 và các chuỗi fork, với tổn thất vẫn đang được xem xét.
• Ước lượng bao nhiêu tiền đã bị đánh cắp trong vụ hack Balancer? Báo cáo ước tính mất hơn 116 triệu USD, tuy nhiên Balancer chưa xác nhận con số cuối cùng.
• Nguyên nhân dẫn đến lỗ hổng trong hợp đồng thông minh của Balancer là gì? Một lỗi trong logic làm tròn của chức năng upscale cho phép kẻ tấn công thao tác số dư trong pool.
• Có bất kỳ đồng tiền điện tử nào bị đánh cắp đã được khôi phục không? Stakewise DAO đã khôi phục được 20.7 triệu USD, và Balancer đang tích cực theo dõi và xác minh dòng tiền.