Đạo luật mất cân bằng: Balancer bị khai thác với giá gần 900 nghìn đô la trong bối cảnh tiết lộ lỗ hổng bảo mật gần đây

Trong một loạt sự kiện gần đây, Balancer, nhà tạo lập thị trường tự động Ethereum và giao thức tài chính phi tập trung (DeFi), nhận ra mình đã vướng vào một vụ khai thác dẫn đến khoản lỗ đáng kinh ngạc gần 900.000 USD. Sự việc đáng lo ngại được đưa ra ánh sáng thông qua một tuyên bố được đăng trênX (trước đây là Twitter) vào ngày 27 tháng 8. Vi phạm này xảy ra chỉ vài ngày sau khi giao thức tiết lộ công khai một lỗ hổng đã che mờ nhiều nhóm trong hệ sinh thái.

Một tiết lộ từ cơ quan bảo mật blockchain Meier Dolev đã làm sáng tỏ kẻ tấn công bị cáo buộc đằng sau việc khai thác. Chuyên gia trong lĩnh vực blockchain này đã tiết lộ một địa chỉ Ethereum được cho là có liên quan đến kẻ tấn công. Hậu quả của vụ vi phạm cho thấy một chuỗi các sự kiện được tính toán, trong đó địa chỉ nói trên gặp phải hai lần chuyển Dai stablecoin. Các giao dịch này lần lượt lên tới 636.812 USD và 257.527 USD, tạo nên một vũ điệu phức tạp của các quỹ mà đỉnh điểm là số dư tích lũy vượt quá 893.978 USD.

Việc phơi bày lỗ hổng có dẫn đến việc khai thác không?

Vào ngày 22 tháng 8, Balancer đã thực hiện một bước quyết định bằng cách tiết lộ một lỗ hổng nghiêm trọng https://forum.balancer.fi/t/vulnerability-found-in-some-pools/5102?u=endymionjkb đã xâm nhập vào các nhóm được tăng cường của nó. Một cuộc gọi rõ ràng đã được đưa ra cho người dùng, thúc giục họ bắt đầu rút tiền từ tài khoản nhà cung cấp thanh khoản của họ. Đồng thời, nền tảng này đã chủ động nhấn nút tạm dừng trên các nhóm bị ảnh hưởng, một động thái chiến lược nhằm hạn chế các phân nhánh tiềm ẩn.

Hành động này được thúc đẩy bởi sự hiểu biết rằng một loạt tài sản đa dạng, bao gồm Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom và zkEVM, đã bị nắm giữ bởi lỗ hổng này.

Mức độ lộ diện của lỗ hổng bảo mật ban đầu bị giới hạn về quy mô, chỉ có 1,4% toàn bộ kho tài sản của Balancer bị treo trong số dư vào ngày phát hiện. Con số này đạt đến con số đáng kinh ngạc vượt quá 5 triệu USD — một minh chứng đáng kể cho sức hút tài sản đáng kể của nền tảng.

Khi các sự kiện diễn ra, ngày được chuyển sang ngày 24 tháng 8, nhấn mạnh rằng ngay cả tại thời điểm này, một sự phơi bày đáng chú ý vẫn tiếp diễn. Cụ thể, giá trị gặp rủi ro lên tới ít nhất 2,8 triệu USD, tương đương 0,42% tổng giá trị toàn diện bị khóa (TVL) của Balancer.

Tính đến ngày 25 tháng 8, hơn 99,7% thanh khoản ban đầu được coi là dễ bị tổn thương hiện đã an toàn nhưng 0,08% TVL vẫn gặp rủi ro.

Sau tiết lộ ban đầu của Balancer về lỗ hổng bảo mật, một xu hướng đáng chú ý đã xuất hiện khi người dùng nhanh chóng sắp xếp việc rút số vốn đáng kể. Tuy nhiên, phản hồi này đã làm dấy lên thắc mắc của những người tham gia thị trường sáng suốt. Câu hỏi hiện ra: Tại sao giao thức lại chọn đưa vấn đề ra ánh đèn sân khấu ngay từ đầu?

Trong khi nhóm Balancer vẫn đang chờ báo cáo khám nghiệm tử thi toàn diện mô tả chi tiết mức độ phức tạp của lỗ hổng bảo mật, thì công ty kiểm toán Web3 Hacken đã đưa ra những hiểu biết sâu sắc hơn. Công ty đã thông báo rằng nguyên nhân cơ bản đằng sau lỗ hổng bảo mật đã được xác định thành công và nhóm Balancer đang tích cực tham gia vào các nỗ lực khắc phục.