Vụ hack Balancer gây thiệt hại hơn 100 triệu đô la, giáng một đòn nặng nề vào ngành DeFi

Original Article Title: "Veteran DeFi Compromised: Balancer V2 Contract Vulnerability, Over $110 Million in Assets Stolen"

Original Article Author: Wenser, Odaily Planet Daily

Ghi chú của biên tập viên: Hôm nay, giao thức DeFi Balancer đã trở thành nạn nhân của một vụ tấn công, với số tiền bị đánh cắp hiện đã vượt quá 116 triệu đô la. Một số dự án đã thực hiện các biện pháp khắc phục: Lido đã rút vị thế Balancer không bị ảnh hưởng của mình, trong khi Berachain đã thông báo tạm dừng mạng để tiến hành hard fork khẩn cấp nhằm giải quyết lỗ hổng liên quan đến Balancer V2 trên BEX.

Bên cạnh đó, Hasu, Giám đốc Chiến lược của Flashbots và Cố vấn Chiến lược của Lido, đã chia sẻ trong một bài đăng rằng "Balancer v2 đã ra mắt vào năm 2021 và kể từ đó trở thành một trong những hợp đồng thông minh được theo dõi sát sao và fork nhiều nhất. Điều này thực sự đáng lo ngại. Mỗi lần một hợp đồng đã hoạt động lâu như vậy bị hack, nó sẽ làm chậm quá trình chấp nhận DeFi từ 6 đến 12 tháng." Dưới đây là nội dung gốc:

Vào ngày 3 tháng 11, giao thức DeFi kỳ cựu Balancer được báo cáo đã bị đánh cắp hơn 70 triệu đô la tài sản. Sau đó, tin tức này đã được nhiều bên xác nhận và số tiền bị đánh cắp tiếp tục tăng lên. Tại thời điểm viết bài, số tài sản bị đánh cắp từ Balancer đã tăng lên hơn 116 triệu đô la. Odaily sẽ phân tích ngắn gọn về sự cố này trong bài viết này.

Chi tiết vụ hack Balancer: Thiệt hại vượt 116 triệu đô la, chủ yếu do lỗ hổng hợp đồng thông minh pool v2

Theo thông tin on-chain, kẻ tấn công Balancer hiện đã đánh cắp hơn 116 triệu đô la tài sản, với các tài sản chính bị đánh cắp bao gồm WETH, wstETH, osETH, frxETH, rsETH, rETH, trải rộng trên nhiều chuỗi như ETH, Base, Sonic, v.v., trong đó:

· Tài sản bị đánh cắp trên chuỗi Ethereum: khoảng 100 triệu đô la;

· Tài sản bị đánh cắp trên chuỗi Arbitrum: gần 8 triệu đô la;

· Tài sản bị đánh cắp trên chuỗi Base: gần 3,95 triệu đô la;

· Tài sản bị đánh cắp trên chuỗi Sonic: hơn 3,4 triệu đô la;

· Tài sản bị đánh cắp trên chuỗi Optimism: gần 1,57 triệu đô la;

· Tài sản bị đánh cắp trên Polygon: khoảng 230.000 đô la.

KOL Crypto Adi đăng tải rằng điều tra ban đầu cho thấy cuộc tấn công chủ yếu nhắm vào vault và pool thanh khoản V2 của Balancer, khai thác lỗ hổng trong tương tác hợp đồng thông minh. Các nhà điều tra on-chain chỉ ra rằng một hợp đồng được triển khai độc hại đã thao túng lệnh gọi Vault trong quá trình khởi tạo pool. Việc xử lý ủy quyền và callback không đúng cách đã cho phép kẻ tấn công vượt qua các biện pháp bảo vệ, thực hiện các giao dịch hoán đổi trái phép giữa các pool thanh khoản liên kết hoặc thao túng số dư, dẫn đến việc đánh cắp tài sản nhanh chóng chỉ trong vài phút.

Dựa trên các thông tin hiện có, không có bằng chứng về việc lộ khóa riêng tư; đây hoàn toàn là một lỗ hổng hợp đồng thông minh.

Công ty kiểm toán kebabsec và nhà phát triển citrea @okkothejawa cũng đề cập: "Lỗi kiểm tra được @moo9000 nhắc đến có thể không phải là nguyên nhân gốc rễ, vì trong tất cả các lệnh gọi 'manageUserBalance' thì ops.sender == msg.sender. Lỗ hổng bảo mật có thể đã xảy ra trong một giao dịch trước khi tạo hợp đồng rút tài sản, vì nó đã dẫn đến một số thay đổi trạng thái trong vault của Balancer."

Phản hồi chính thức từ Balancer cho biết: "Nhóm của chúng tôi đã nhận thức được một lỗ hổng tiềm ẩn ảnh hưởng đến các pool Balancer v2. Các nhóm kỹ thuật và bảo mật của chúng tôi đang tiến hành điều tra ưu tiên cao. Ngay khi có thêm thông tin, chúng tôi sẽ ngay lập tức chia sẻ các cập nhật đã xác minh và các bước tiếp theo."

Berachain, đối mặt với nguy cơ mất tài sản, cũng đã phản ứng kịp thời. Sau một bài đăng của Berachain Foundation, nhà sáng lập Berachain Smokey The Bera cho biết: "Nhóm node Bera đã chủ động tạm dừng hoạt động chuỗi công khai để ngăn lỗ hổng Balancer ảnh hưởng đến BEX (chủ yếu là pool ba USDe).

· Yêu cầu nhóm Ethena vô hiệu hóa cầu nối Bera

· Vô hiệu hóa/tạm dừng gửi USDe vào thị trường cho vay

· Tạm dừng mint và trao đổi token HONEY

· Liên hệ với các CEX và đảm bảo địa chỉ hacker bị đưa vào danh sách đen

Mục tiêu của chúng tôi là khôi phục tài sản càng nhanh càng tốt và đảm bảo an toàn cho tất cả LP. Nhóm Berachain sẽ ngay lập tức phát hành các file nhị phân cho các validator node và nhà cung cấp dịch vụ liên quan khi sẵn sàng (vì pool này chứa tài sản không phải native, nên liên quan đến một số cấu hình lại slot, không chỉ đơn giản là thay đổi số dư token Bera)."

Vụ hack Balancer: Cá voi tiền mã hóa lo lắng nhất

Là một giao thức DeFi lâu đời, người dùng của Balancer chắc chắn là những người bị ảnh hưởng trực tiếp nhất bởi vụ hack này. Đối với người dùng hiện tại, các hành động có thể thực hiện bao gồm:

· Rút tiền khỏi các pool Balancer v2 để tránh tổn thất thêm;

· Thu hồi ủy quyền: Sử dụng Revoke, DeBank hoặc Etherscan để thu hồi quyền hợp đồng thông minh từ địa chỉ Balancer nhằm tránh rủi ro bảo mật tiềm ẩn;

· Cảnh giác: Theo dõi sát sao các động thái tiếp theo của hacker Balancer và liệu chúng có gây ra hiệu ứng domino lên các giao thức DeFi khác hay không.

Bên cạnh đó, một cá voi tiền mã hóa đã "ngủ đông" 3 năm cũng gây chú ý trong vụ hack này.

Theo giám sát của LookonChain, một cá voi tiền mã hóa đã không hoạt động trong 3 năm với địa chỉ 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 đã bất ngờ thức tỉnh sau khi lỗ hổng trên nền tảng Balancer xảy ra. Cá voi này đang gấp rút rút 6,5 triệu đô la tài sản liên quan khỏi Balancer. Thông tin on-chain:

Diễn biến mới nhất: Hacker bắt đầu hoán đổi token

Theo giám sát của nhà phân tích on-chain Yu Jin, hacker vụ hack Balancer đã bắt đầu cố gắng hoán đổi nhiều token thanh khoản staking (LST) lấy ETH. Trước đó, hacker đã hoán đổi 10 osETH lấy 10,55 ETH.

Dữ liệu on-chain cho thấy hacker liên tục hoán đổi tài sản bị đánh cắp trên nhiều chuỗi lấy ETH, USDC và các tài sản khác thông qua Cow Protocol. Hiện tại, hy vọng thu hồi lại các tài sản bị đánh cắp này dường như rất mong manh.

Trong tương lai, liệu Balancer có thể kịp thời xác định lỗ hổng hợp đồng giao thức và nhanh chóng thu hồi tài sản bị đánh cắp, hoặc đưa ra giải pháp tương ứng hay không, Odaily sẽ tiếp tục theo dõi.