Balancer bị tấn công, 116 triệu$ dòng vốn chảy sang ví mới

Giao thức tài chính phi tập trung (DeFi) Balancer vừa bị tấn công. Hơn 116 triệu$ Ether được staking bị chuyển sang một ví mới.

Tin tức

Sàn giao dịch phi tập trung (DEX) và công cụ tạo lập thị trường tự động (AMM) Balancer đã bị tấn công, với hơn 116 triệu$ giá trị tài sản kỹ thuật số được chuyển sang một ví mới được tạo ra. 

Sự kiện này một lần nữa gióng lên hồi chuông cảnh báo về tính bảo mật của các giao thức DeFi lớn, đặc biệt là những giao thức nắm giữ lượng thanh khoản khổng lồ.

“Chúng tôi đã nhận thức được một vụ tấn công tiềm năng ảnh hưởng đến các pool Balancer v2. Các đội ngũ kỹ thuật và an ninh của chúng tôi đang điều tra với mức độ ưu tiên cao,” đội ngũ Balancer cho biết trong một bài đăng trên X vào thứ Hai, đồng thời nói thêm rằng họ sẽ chia sẻ thêm các cập nhật khi có thông tin.

Dữ liệu on-chain ban đầu cho thấy giao thức tài chính phi tập trung (DeFi) này bị tấn công 70,9 triệu$ giá trị token Ether được staking thanh khoản bị chuyển sang một ví mới qua ba giao dịch, theo nhật ký của Etherscan.

Các khoản chuyển khoản bao gồm 6.850 StakeWise Staked ETH (OSETH), 6.590 Wrapped Ether (WETH) và 4.260 Lido wstETH (wSTETH), nền tảng tình báo tiền điện tử Nansen cho biết trong một bài đăng trên X vào thứ Hai. Sự đa dạng của các tài sản bị đánh cắp cho thấy tính phức tạp của cuộc tấn công, nhắm vào các pool thanh khoản kết hợp nhiều loại token khác nhau.

Đến 8:52 sáng UTC thứ Hai, vụ tấn công đang diễn ra đã tăng lên hơn 116,6 triệu$ tiền bị đánh cắp, theo nền tảng dữ liệu blockchain Lookonchain.

Vụ tấn công Balancer có thể xuất phát từ các vấn đề hợp đồng thông minh có “một lỗi kiểm tra quyền truy cập cho phép kẻ tấn công gửi lệnh rút tiền,” Nicolai Sondergaard, nhà phân tích nghiên cứu tại Nansen, nói với Cointelegraph, và nói thêm:

“Từ những gì tôi thấy, thiệt hại hiện lớn hơn 100 triệu$ và đã ảnh hưởng đến Balancer v2 cùng với các fork khác nhau.” Điều này cho thấy lỗ hổng này có tính chất cơ bản, ảnh hưởng đến nhiều phiên bản và bản sao của giao thức.

Balancer đề nghị tiền thưởng white hat 20% để trả lại tiền

Nhằm mục đích thu hồi số tiền, đội ngũ đứng sau Balancer đã đề nghị một khoản tiền thưởng white hat lên tới 20% số tiền bị đánh cắp nếu toàn bộ số tiền, trừ phần thưởng, được trả lại ngay lập tức. Đề nghị này là một chiến thuật phổ biến trong không gian DeFi, nhằm khuyến khích kẻ tấn công trả lại tiền để tránh bị truy cứu pháp lý.

Nếu số tiền không được trả lại trong vòng 48 giờ tới, Balancer tuyên bố sẽ tiếp tục hợp tác với các chuyên gia pháp y blockchain và các cơ quan thực thi pháp luật để xác định thủ phạm.

Balancer nói trong một ghi chú giao dịch blockchain vào thứ Hai: 

“Các đối tác của chúng tôi có mức độ tin cậy cao rằng bạn sẽ được xác định từ siêu dữ liệu nhật ký truy cập được thu thập bởi cơ sở hạ tầng của chúng tôi, chỉ ra các kết nối từ một tập hợp xác định các địa chỉ IP/ASN và các dấu thời gian đầu vào liên quan tương quan với hoạt động giao dịch trên chuỗi.” 

Lời cảnh báo này là một nỗ lực để gây áp lực lên kẻ tấn công, nhấn mạnh rằng tính ẩn danh trong không gian tiền điện tử không phải là tuyệt đối.

Hai năm trước, Balancer đã phải chịu một cuộc tấn công hệ thống tên miền (DNS) trên trang web giao diện người dùng của mình, giao thức tiết lộ vào thời điểm đó. Tin tặc đã chuyển hướng người dùng của trang web đến một trang web lừa đảo liên quan đến các hợp đồng thông minh độc hại nhằm mục đích đánh cắp tiền của người dùng.

Khoảng 238.000$ giá trị tài sản kỹ thuật số đã bị đánh cắp trong cuộc tấn công lừa đảo đó, theo nhà điều tra blockchain ZachXBT.

Vào tháng 8 năm 2023, Balancer cũng bị thiệt hại gần 1 triệu$ trong một vụ tấn công stalecoin, chỉ một tuần sau khi giao thức này tiết lộ một “lỗ hổng nghiêm trọng” liên quan đến một số pool thanh khoản của mình.

Vào tháng 6 năm 2020, Balancer đã bị tấn công 500.000$ giá trị Ether và các token khác như một phần của cuộc tấn công cho vay nhanh (flash loan attack) dựa trên các token giảm phát Statera (STA), nơi 1% của mỗi giao dịch tự động bị đốt. Lịch sử bị tấn công lặp đi lặp lại của Balancer cho thấy các vấn đề bảo mật đã tồn tại dai dẳng.

Berachain điều phối tạm dừng mạng lưới khẩn cấp sau vụ tấn công Balancer

Các trình xác thực đứng sau blockchain Berachain đã nhanh chóng tạm dừng mạng lưới để thực hiện một bản cập nhật khẩn cấp, hay hard fork, sau vụ tấn công Balancer.

Quỹ Berachain đã viết trong một bài đăng trên X vào thứ Hai rằng một đợt hard fork khẩn cấp sẽ được đưa ra nhằm mục đích giải quyết vụ tấn công Balancer liên quan đến các tài sản cụ thể trên DEX gốc của Berachain, và nói thêm:

“Việc tạm dừng này đã được thực hiện một cách có chủ đích, và mạng lưới sẽ hoạt động trở lại trong thời gian ngắn sau khi thu hồi tất cả các quỹ bị ảnh hưởng.”

Quỹ này nói thêm: “Do nó ảnh hưởng đến các tài sản không phải là tài sản gốc (không chỉ BERA), việc hoàn tác/tiếp tục bao gồm nhiều thứ hơn là một hard fork đơn giản, do đó việc tạm dừng được thực hiện như một giải pháp hoàn chỉnh đã được hoàn thiện.” 

Động thái nhanh chóng này của Berachain cho thấy mức độ liên kết và rủi ro dây chuyền trong hệ sinh thái DeFi rộng lớn hơn, nơi một lỗ hổng trên một giao thức có thể buộc các giao thức khác phải hành động khẩn cấp để tự bảo vệ.