Phân tích chuỗi xác nhận khả năng khai thác 88 triệu đô la trên Balancer, mã thông báo BAL giảm hơn 5%

Nền tảng phân tích trên chuỗi Sa-bát báo cáo rằng tài chính phi tập trung (DeFi) giao thức Cân bằng dường như đã bị tấn công, với tài sản được chuyển sang một ví mới. Các tài sản được cho là bị ảnh hưởng bao gồm 6,850 osETH, 6,590 WETH và 4,260 wstETH.

Các nền tảng phân tích trên chuỗi khác cũng phát hiện ra lỗ hổng này, bao gồm Lookonchain, PeckShield và SlowMist. 

PeckShield tiếp tục đưa ra bản cập nhật chỉ ra rằng cuộc tấn công vẫn đang diễn ra với thiệt hại ước tính lên tới gần 88 triệu đô la.

Các quan sát cho thấy địa chỉ của kẻ tấn công đã bắt đầu hợp nhất số tiền bị đánh cắp, làm dấy lên lo ngại về khả năng rửa tiền thông qua các máy trộn phi tập trung hoặc cầu nối chuỗi chéo.

Theo dữ liệu của CoinGecko, sau sự cố này, token BAL gốc của Balancer đã giảm hơn 5% so với mức đỉnh điểm vào thứ Hai. 

Nhóm Balancer vẫn chưa đưa ra tuyên bố chính thức về tình hình này. 

Trong khi đó, các thành viên của cộng đồng tiền điện tử đã bày tỏ lo ngại về vị thế của Balancer là một trong những giao thức dựa trên Ethereum lâu đời nhất, lưu ý rằng điều này có thể gây ra một lỗ hổng bảo mật lớn. Người dùng tham gia Balancer DeFi các hoạt động được khuyến cáo xem xét lại vị trí của mình và thực hiện các biện pháp phòng ngừa để ứng phó với sự cố.

Balancer Experiences Exploit và lỗ hổng Front-End

Nền tảng này hoạt động trên blockchain Ethereum như một nhà tạo lập thị trường tự động (AMM), cho phép người dùng tạo, giao dịch và cung cấp thanh khoản cho các nhóm hợp đồng thông minh với hệ thống phân bổ và trọng số token linh hoạt. Nền tảng này cho phép các nhà cung cấp thanh khoản gửi hai hoặc nhiều token ERC-20 vào một nhóm, với mỗi token được chỉ định một trọng số nhất định—ví dụ: 70% Token A, 20% Token B và 10% Token C—thay vì tỷ lệ phân bổ 50/50 thông thường phổ biến trong nhiều AMM. Các nhóm này tự động cân bằng lại để đáp ứng các giao dịch và biến động giá, cho phép các nhà cung cấp kiếm được phí giao dịch trong khi vẫn duy trì tỷ lệ danh mục đầu tư dự kiến ​​của họ.

Cân bằng đã trải qua một số sự cố bảo mật theo thời gian. Vào tháng 6 năm 2020, một lỗ hổng liên quan đến token giảm phát đã cho phép kẻ tấn công rút khoảng 500,000 đô la. Vào tháng 8 năm 2023, một lỗ hổng nghiêm trọng trong nhóm V2 của Balancer đã bị phát hiện, dẫn đến mất khoảng 900,000 đô la ngay sau khi lỗ hổng được phát hiện. Ngoài ra, vào tháng 9 năm 2023, giao thức front-end đã bị tấn công DNS, dẫn đến mất khoảng 238,000 đô la, mặc dù các hợp đồng thông minh cơ bản được cho là không bị ảnh hưởng.