Balancer nghi ngờ bị hack gần 70 triệu đô la! Tài chính phi tập trung lại bùng nổ lỗ hổng bảo mật nghiêm trọng.

Tài chính phi tập trung (DeFi) lại một lần nữa rơi vào bão tố, giao thức thanh khoản nổi tiếng và nền tảng giao dịch phi tập trung Balancer nghi ngờ đã gặp phải một cuộc tấn công hacker nghiêm trọng, khoảng 70,6 triệu USD tài sản đã bị rút ra trong một giao dịch, gây ra sự xôn xao trong cộng đồng. Cơ quan phân tích on-chain Lookonchain đã tiết lộ giao dịch bất thường này trên X (trước đây là Twitter), và chỉ ra rằng nguồn tiền đến từ hợp đồng kho bạc (Vault) của Balancer, bước đầu xác định rất có thể là một vụ tấn công do lỗ hổng hợp đồng thông minh.

Chi tiết giao dịch của hacker bị lộ: Chuyển ra hơn 70 triệu đô la tài sản tiền điện tử trong một giao dịch

Theo thông tin giao dịch được công bố bởi Lookonchain, sự kiện này xảy ra vào lúc 07:48 UTC ngày 3 tháng 11 (01:48 theo giờ Trung Mỹ). Một ví không rõ danh tính đã nhận tổng cộng trong giao dịch này:

6,587 mã Wrapped Ether (WETH), trị giá khoảng 2,446 triệu USD

6,851 đồng osETH, trị giá khoảng 2,686 triệu đô la Mỹ

4,260 mã wstETH, giá trị khoảng 1,927 triệu đô la Mỹ

Giao dịch nghi ngờ này được thực hiện thông qua phương pháp gọi tùy chỉnh (Method Call), chuyển tiền từ hợp đồng Vault của Balancer. Những cuộc gọi tùy chỉnh như vậy trước đây thường liên quan đến các cuộc tấn công khai thác lỗ hổng hợp đồng thông minh, cho thấy kẻ tấn công có thể đã lợi dụng một số lỗ hổng trong cơ chế ủy quyền hoặc logic khởi tạo để vượt qua các biện pháp bảo vệ thông thường.

Cuộc tấn công ảnh hưởng đến nhiều chuỗi? Thiệt hại tiềm tàng có thể vượt qua 9,800 triệu đô la

Hiện tại dự đoán, cuộc tấn công này có thể không chỉ giới hạn ở mạng chính Ethereum. Theo quan sát hoạt động on-chain, việc thực hiện quỹ V2 của Balancer có thể tồn tại lỗ hổng, và đã ảnh hưởng đến các phiên bản nhánh của các blockchain khác, bao gồm các mạng Layer 2 như Base, Polygon, Arbitrum, Optimism và Sonic. Nếu bao gồm các tổn thất tiềm năng trên các nền tảng này, tổng thiệt hại tài chính có thể vượt quá 98 triệu USD.

Đây không phải là lần đầu tiên Balancer gặp phải vấn đề bảo mật, vào năm 2023 giao thức này đã từng mất khoảng 238.000 đô la do lỗ hổng. Sự cố này chắc chắn một lần nữa làm nổi bật sự yếu kém trong tính bảo mật của các giao thức Tài chính phi tập trung.

Chính thức vẫn chưa phản hồi, cộng đồng và bên dự án gấp rút kêu gọi rút vốn

Tính đến thời điểm hiện tại (4:53 chiều theo giờ Mỹ), đội ngũ Balancer vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào về sự kiện. Sự im lặng này đã khiến toàn bộ cộng đồng Tài chính phi tập trung rơi vào lo âu, bao gồm cả các dự án như Yuzu Money và Falcon Finance đã khẩn cấp kêu gọi người dùng “ngay lập tức rút tài sản thanh khoản”, để tránh tổn thất thêm.

Sự kiện cũng nhanh chóng ảnh hưởng đến tâm lý thị trường, token gốc BAL của Balancer trong ngày hôm đó đã giảm hơn 5%, phản ánh sự tổn thương trong niềm tin của các nhà đầu tư vào độ an toàn của giao thức.

Bài viết này Balancer dường như bị hack gần 70 triệu USD! Tài chính phi tập trung lại bùng nổ lỗ hổng an ninh mạng nghiêm trọng xuất hiện đầu tiên trên tin tức chuỗi ABMedia.