Balancer, một giao thức tài chính phi tập trung (DeFi) dành cho các nhà tạo lập thị trường tự động (AMMs) và các pool thanh khoản, đã bị khai thác bảo mật nghiêm trọng hôm nay, với các báo cáo ban đầu ước tính thiệt hại hơn 128 triệu đô la tài sản.
Được tài trợ
Các cập nhật tiếp theo từ các nhà phân tích on-chain như PeckShield và Nansen đã điều chỉnh tổng số thiệt hại lên khoảng 128,64 triệu đô la trên nhiều chuỗi, bao gồm Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism và Polygon, khi cuộc tấn công vẫn đang diễn ra.
Trước đó trong ngày, PeckShield báo cáo rằng một lỗ hổng trong cơ chế hoán đổi và mất cân bằng đã rút cạn khoảng 70 triệu đô la tài sản, bao gồm WETH, osETH và wstETH.
Vụ vi phạm được cho là bắt nguồn từ một lỗ hổng kiểm soát truy cập bị lỗi trong các boosted pools, cho phép rút tiền trái phép từ các vault.
Theo người dùng X Adi, cuộc tấn công nhắm vào các vault và pool thanh khoản V2 của Balancer, khai thác một lỗ hổng hợp đồng thông minh cho phép hoán đổi trái phép và rút tài sản nhanh chóng qua các pool liên kết.
Kẻ tấn công đã chuyển hàng triệu đô la tài sản, bao gồm WETH, wstETH và osETH, qua một loạt giao dịch bắt đầu trên Ethereum mainnet, hợp nhất quỹ có khả năng để rửa tiền qua các mixer hoặc bridge.
Theo các báo cáo mới nhất, đội ngũ Balancer vẫn chưa đưa ra tuyên bố chính thức, và kẻ tấn công đang hợp nhất các quỹ, làm dấy lên lo ngại về khả năng rửa tiền.
Đây là sự cố bảo mật lớn thứ ba của Balancer kể từ năm 2020. Trước đó là vụ khai thác flash loan trị giá 500.000 đô la vào năm 2020 và một cuộc tấn công phishing DNS trị giá 238.000 đô la vào năm 2023.
Tại Sao Điều Này Quan Trọng
Các nền tảng DeFi như Balancer vẫn dễ bị khai thác nghiêm trọng, đặt tài sản người dùng và niềm tin vào hệ sinh thái vào rủi ro lớn.
Khám phá các tin tức crypto nổi bật trên DailyCoin:
2,3 tỷ đô la bị rút khỏi MEXC giữa lo ngại mất khả năng thanh toán
Cách Israel trở thành trung tâm toàn cầu về đổi mới blockchain
Mọi Người Cũng Hỏi:
Cuộc tấn công xảy ra do một lỗ hổng kiểm soát truy cập bị lỗi trong các boosted pools, cho phép rút tiền trái phép từ các vault.
Một lỗ hổng trong các boosted pools của Balancer đã cho phép kẻ tấn công rút tiền mà không được phép, dẫn đến thiệt hại khoảng 128 triệu đô la.
Vụ vi phạm đã khai thác các kiểm soát truy cập bị lỗi trong hợp đồng thông minh của giao thức, đặc biệt là ở các pool được thiết kế để tăng phần thưởng cho nhà cung cấp thanh khoản.
