Balancer bị hack hơn 116 triệu USD: Cú sốc lớn cho ngành DeFi

Tiêu đề gốc: "DeFi lâu đời bị xâm phạm: Lỗ hổng hợp đồng Balancer V2, hơn 110 triệu USD tài sản bị đánh cắp"

Tác giả: Wenser, Odaily Planet Daily

Ghi chú của biên tập viên: Hôm nay, giao thức DeFi Balancer đã trở thành nạn nhân của một vụ hack, với số tiền bị đánh cắp hiện vượt quá 116 triệu USD. Nhiều dự án đã thực hiện các biện pháp khắc phục: Lido đã rút vị thế Balancer không bị ảnh hưởng, trong khi Berachain thông báo tạm dừng mạng lưới để thực hiện hard fork khẩn cấp nhằm giải quyết lỗ hổng liên quan đến Balancer V2 trên BEX.

Hơn nữa, Hasu, Giám đốc Chiến lược của Flashbots và Cố vấn Chiến lược cho Lido, đã bày tỏ trong một bài đăng rằng "Balancer v2 ra mắt vào năm 2021 và kể từ đó đã trở thành một trong những hợp đồng thông minh được theo dõi chặt chẽ và fork thường xuyên nhất. Điều này rất đáng lo ngại. Mỗi khi một hợp đồng đã hoạt động lâu như vậy bị hack, nó sẽ làm chậm quá trình áp dụng DeFi từ 6 đến 12 tháng." Sau đây là nội dung gốc:

Vào ngày 3 tháng 11, giao thức DeFi lâu đời Balancer được báo cáo là đã bị đánh cắp hơn 70 triệu USD tài sản. Sau đó, tin tức này đã được nhiều bên xác nhận và quy mô số tiền bị đánh cắp tiếp tục tăng lên. Tại thời điểm viết bài, số lượng tài sản bị đánh cắp từ Balancer đã tăng lên hơn 116 triệu USD. Odaily Planet Daily sẽ phân tích ngắn gọn sự cố này trong bài viết dưới đây.

Chi tiết vụ hack Balancer: Thiệt hại vượt quá 116 triệu USD, chủ yếu do lỗi hợp đồng thông minh trong pool v2

Theo thông tin on-chain, kẻ tấn công Balancer hiện đã đánh cắp hơn 116 triệu USD tài sản, với các tài sản bị đánh cắp chính bao gồm WETH, wstETH, osETH, frxETH, rsETH, rETH, trải rộng trên nhiều chuỗi như ETH, Base, Sonic, v.v., trong đó:

· Tài sản bị đánh cắp trên chuỗi Ethereum: khoảng 100 triệu USD;

· Tài sản bị đánh cắp trên chuỗi Arbitrum: gần 8 triệu USD;

· Tài sản bị đánh cắp trên chuỗi Base: gần 3,95 triệu USD;

· Tài sản bị đánh cắp trên chuỗi Sonic: hơn 3,4 triệu USD;

· Tài sản bị đánh cắp trên chuỗi Optimism: gần 1,57 triệu USD;

· Tài sản bị đánh cắp trên chuỗi Polygon: Khoảng 230.000 USD.

Crypto KOL Adi đã đăng rằng các cuộc điều tra ban đầu chỉ ra rằng cuộc tấn công chủ yếu nhắm vào vault V2 và liquidity pool của Balancer, khai thác lỗ hổng trong các tương tác hợp đồng thông minh. Các nhà điều tra on-chain chỉ ra rằng một hợp đồng được triển khai độc hại đã thao túng lệnh gọi Vault trong quá trình khởi tạo pool. Việc ủy quyền và xử lý callback không đúng cách đã cho phép kẻ tấn công vượt qua các biện pháp bảo vệ, cho phép swap trái phép giữa các liquidity pool liên kết hoặc thao túng số dư, dẫn đến việc đánh cắp tài sản nhanh chóng trong vài phút.

Dựa trên thông tin hiện có, không có bằng chứng về việc lộ khóa cá nhân; đây hoàn toàn là một lỗ hổng hợp đồng thông minh.

Kiểm toán viên kebabsec và nhà phát triển citrea @okkothejawa cũng đề cập, "Lỗi kiểm tra được @moo9000 đề cập có thể không phải là nguyên nhân gốc rễ, vì trong tất cả các lệnh gọi 'manageUserBalance', ops.sender == msg.sender. Lỗ hổng bảo mật có thể đã xảy ra trong một giao dịch trước khi tạo hợp đồng trích xuất tài sản, vì nó dẫn đến một số thay đổi trạng thái trong vault của Balancer."

Phản hồi chính thức của Balancer nêu rõ: "Nhóm của chúng tôi đã biết về một lỗ hổng tiềm ẩn ảnh hưởng đến các pool Balancer v2. Các nhóm kỹ thuật và bảo mật của chúng tôi đang tích cực tiến hành điều tra ưu tiên cao. Khi có thêm thông tin, chúng tôi sẽ chia sẻ ngay lập tức các cập nhật đã được xác minh và các bước tiếp theo."

Berachain, nơi đối mặt với rủi ro mất tài sản tiềm ẩn, cũng đã phản hồi kịp thời. Sau bài đăng của Quỹ Berachain, người sáng lập Berachain là Smokey The Bera tuyên bố, "Nhóm node Bera đã chủ động tạm dừng hoạt động của chuỗi công khai để ngăn chặn lỗ hổng Balancer ảnh hưởng đến BEX (chủ yếu là USDe three-pool).

· Chỉ đạo nhóm Ethena vô hiệu hóa cầu nối Bera

· Vô hiệu hóa/Tạm dừng tiền gửi USDe trong thị trường cho vay

· Tạm dừng đúc và trao đổi token HONEY

· Liên lạc với các CEX và đảm bảo các địa chỉ hacker nằm trong danh sách đen

Mục tiêu của chúng tôi là thu hồi tiền nhanh nhất có thể và đảm bảo an toàn cho tất cả các LP. Nhóm Berachain sẽ phát hành ngay lập tức các tệp nhị phân cho các node validator và nhà cung cấp dịch vụ liên quan khi đã sẵn sàng (vì pool này chứa các tài sản không phải gốc, nó liên quan đến một số cấu hình lại slot, không chỉ là sửa đổi số dư token Bera)."

Thông tin on-chain của kẻ tấn công Balancer: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Vụ hack Balancer: Cá voi tiền điện tử lo lắng nhất

Là một giao thức DeFi lâu đời, người dùng của Balancer chắc chắn là những người bị ảnh hưởng trực tiếp nhất bởi vụ hack này. Đối với người dùng hiện tại, các hành động có thể thực hiện bao gồm:

· Rút tiền từ các pool Balancer v2 để ngăn ngừa tổn thất thêm;

· Thu hồi ủy quyền: Sử dụng Revoke, DeBank hoặc Etherscan để thu hồi quyền hợp đồng thông minh từ địa chỉ Balancer nhằm tránh các rủi ro bảo mật tiềm ẩn;

· Luôn cảnh giác: Theo dõi chặt chẽ các động thái tiếp theo của kẻ tấn công Balancer và liệu chúng có gây ra tác động dây chuyền đến các giao thức DeFi khác hay không.

Ngoài ra, một con cá voi tiền điện tử không hoạt động trong 3 năm đã thu hút sự chú ý trong vụ hack này.

Theo giám sát của LookonChain, một con cá voi tiền điện tử không hoạt động 3 năm với địa chỉ 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 đã đột ngột thức tỉnh sau khi lỗ hổng nền tảng Balancer xảy ra. Con cá voi này đang nóng lòng muốn rút 6,5 triệu USD tài sản liên quan của mình khỏi Balancer. Thông tin on-chain: https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

Diễn biến mới nhất: Hacker bắt đầu mô hình trao đổi token

Theo giám sát của nhà phân tích on-chain Yu Jin, hacker trong vụ hack Balancer đã bắt đầu cố gắng trao đổi nhiều token staking thanh khoản (LST) lấy ETH. Trước đó, hacker đã trao đổi 10 osETH lấy 10,55 ETH.

Dữ liệu on-chain cho thấy hacker đang liên tục trao đổi tài sản bị đánh cắp trên nhiều chuỗi lấy ETH, USDC và các tài sản khác bằng cách sử dụng Cow Protocol. Hiện tại, hy vọng thu hồi những tài sản bị đánh cắp này có vẻ mong manh.

Trong tương lai, liệu Balancer có thể xác định kịp thời lỗ hổng hợp đồng giao thức và thu hồi tài sản bị đánh cắp nhanh chóng, hoặc đưa ra giải pháp tương ứng hay không, Odaily sẽ tiếp tục theo dõi.

Link bài viết gốc