แพลตฟอร์ม DeFi ที่ได้รับการยอมรับตกเป็นเหยื่อ: ช่องโหว่สัญญา Balancer V2 นำไปสู่การขโมยสินทรัพย์มูลค่ากว่า 110 ล้านดอลลาร์

Wenser

Odaily资深作者

@wenser2010

2025-11-03 10:43

บทความนี้มีประมาณ 2159 คำ การอ่านทั้งหมดใช้เวลาประมาณ 4 นาที

ตามที่มักเกิดขึ้นในตลาดหมี เหตุการณ์ด้านความปลอดภัยมักเกิดขึ้นโดยมีการกำหนดพิธีการไว้

บทความต้นฉบับโดย Odaily Planet Daily ( @OdailyChina )

ผู้แต่ง｜Wenser ( @wenser2010 )

เมื่อวันที่ 3 พฤศจิกายน มีรายงานว่า Balancer ซึ่งเป็นโปรโตคอล DeFi ชั้นนำ ถูกขโมยทรัพย์สินไปกว่า 70 ล้านดอลลาร์สหรัฐฯ ข่าวนี้ได้รับการยืนยันจากหลายแหล่ง และจำนวนเงินที่ถูกขโมยยังคงเพิ่มขึ้นอย่างต่อเนื่อง ณ ขณะนี้ มูลค่าทรัพย์สินที่ถูกขโมยจาก Balancer เพิ่มขึ้นเป็นกว่า 116 ล้านดอลลาร์สหรัฐฯ Odaily จะวิเคราะห์เรื่องนี้โดยสังเขปในบทความนี้

รายละเอียดของการโจรกรรม Balancer: การสูญเสียเกินกว่า 116 ล้านเหรียญสหรัฐ ซึ่งส่วนใหญ่เกิดจากช่องโหว่ในสัญญาอัจฉริยะของกลุ่ม v2

ตามข้อมูลบนเครือข่าย ผู้โจมตี Balancer ได้ขโมยเงินไปกว่า 116 ล้านดอลลาร์ โดยส่วนใหญ่เป็น WETH, wstETH, osETH, frxETH, rsETH และ rETH ซึ่งกระจายอยู่ในหลายเครือข่าย รวมถึง ETH, Base และ Sonic

ปริมาณสินทรัพย์ที่ถูกขโมยจากบล็อคเชน Ethereum อยู่ที่ประมาณ 100 ล้านดอลลาร์
สินทรัพย์มูลค่าเกือบ 8 ล้านดอลลาร์ถูกขโมยจากบล็อคเชน Arbitrum
สินทรัพย์ที่ถูกขโมยบนบล็อคเชน Base: เกือบ 3.95 ล้านดอลลาร์
ทรัพย์สินที่ถูกขโมยบนบล็อคเชน Sonic: มากกว่า 3.4 ล้านเหรียญสหรัฐ
ทรัพย์สินที่ถูกขโมยบนบล็อคเชน Optimism: เกือบ 1.57 ล้านดอลลาร์
สินทรัพย์ที่ถูกขโมยบนบล็อคเชน Polygon มีมูลค่าประมาณ 230,000 เหรียญสหรัฐ

อาดี นักวิเคราะห์คริปโตเคอร์เรนซี (Crypto-KOL) รายงานว่า การตรวจสอบเบื้องต้นบ่งชี้ว่า การโจมตีครั้งนี้มุ่งเป้าไปที่วอลต์ V2 และพูลสภาพคล่องของ Balancer เป็นหลัก โดยใช้ประโยชน์จากช่องโหว่ใน การโต้ตอบกับสัญญาอัจฉริยะ นักวิจัยออนเชนชี้ให้เห็นว่าสัญญาที่ถูกนำไปใช้อย่างมีเจตนาร้ายได้แทรกแซงการเรียก Vault ระหว่างการเริ่มต้นพูลสภาพคล่อง การอนุญาตและการจัดการการเรียกกลับที่ไม่ถูกต้องทำให้ผู้โจมตีสามารถหลีกเลี่ยงมาตรการป้องกัน ทำให้เกิดการแลกเปลี่ยนหรือการจัดการยอดคงเหลือที่ไม่ได้รับอนุญาตระหว่างพูลสภาพคล่องที่เชื่อมต่อกัน ส่งผลให้สินทรัพย์ถูกขโมยอย่างรวดเร็วภายในไม่กี่นาที

จากข้อมูลที่มีอยู่ พบว่าไม่มีการรั่วไหลของคีย์ส่วนตัว นี่เป็นเพียงช่องโหว่ของสัญญาอัจฉริยะเท่านั้น

Balancer ได้ ตอบกลับมาเช่นกัน โดยระบุ ว่า "ทีมงานอย่างเป็นทางการรับทราบถึงช่องโหว่ที่อาจส่งผลกระทบต่อพูล Balancer v2 แล้ว ทีมวิศวกรรมและความปลอดภัยของเรากำลังตรวจสอบเรื่องนี้โดยถือเป็นเรื่องเร่งด่วน เราจะแจ้งข้อมูลอัปเดตที่ได้รับการยืนยันและขั้นตอนการติดตามผลทันทีที่เรามีข้อมูลเพิ่มเติม"

Smokey The Bera ผู้ก่อตั้ง Berachain กล่าวว่า "กลุ่มโหนด Bera ได้ระงับการดำเนินการของเครือข่ายสาธารณะอย่างจริงจังเพื่อป้องกันไม่ให้ช่องโหว่ Balancer ส่งผลกระทบต่อ BEX (โดยเฉพาะกลุ่มสามของ USDe)"

ให้ทีม Ethena ปิดการใช้งาน Bera bridging
การปิดใช้งาน/ระงับการฝากเงิน USDe ในตลาดการให้กู้ยืม
ระงับการผลิตและแลกเปลี่ยนโทเค็นน้ำผึ้ง
เราได้ติดต่อกับ CEX และองค์กรอื่นๆ เพื่อให้แน่ใจว่าที่อยู่ของแฮกเกอร์ถูกขึ้นบัญชีดำ

เป้าหมายของเราคือการคืนเงินให้เร็วที่สุดเท่าที่จะเป็นไปได้และรับประกันความปลอดภัยของผู้ให้บริการระบบ (LP) ทั้งหมด ทีมงาน Berachain จะเผยแพร่ไบนารีให้กับผู้ตรวจสอบโหนดและผู้ให้บริการที่เกี่ยวข้องทันทีที่พร้อมใช้งาน (ซึ่งรวมถึงการปรับโครงสร้างสล็อต ฯลฯ ไม่ใช่แค่การแก้ไขยอดคงเหลือโทเค็น Bera เนื่องจากพูลมีสินทรัพย์ที่ไม่ใช่สินทรัพย์ดั้งเดิม)

สำหรับข้อมูลแบบออนเชนโดยละเอียดเกี่ยวกับผู้โจมตี Balancer โปรดดู: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

การแฮ็ก Balancer ทำให้เหล่าวาฬคริปโตเกิดความตื่นตระหนกมากที่สุด

ในฐานะโปรโตคอล DeFi ที่มีมายาวนาน ผู้ใช้ Balancer ย่อมได้รับผลกระทบโดยตรงจากการโจรกรรมนี้มากที่สุดอย่างไม่ต้องสงสัย สำหรับผู้ใช้ในปัจจุบัน สามารถดำเนินการดังต่อไปนี้:

ถอนเงินจากพูล Balancer v2 เพื่อป้องกันการสูญเสียเพิ่มเติม
เพิกถอนการอนุญาต: ใช้ Revoke, DeBank หรือ Etherscan เพื่อเพิกถอนการอนุญาตสัญญาอัจฉริยะสำหรับที่อยู่ Balancer เพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
คอยระวัง: ติดตามการเคลื่อนไหวครั้งต่อไปของผู้โจมตี Balancer อย่างใกล้ชิด และดูว่าการเคลื่อนไหวดังกล่าวจะส่งผลกระทบต่อโปรโตคอล DeFi อื่นๆ หรือไม่

นอกจากนี้ วาฬคริปโตที่หลับใหลมานานสามปีก็เป็นหนึ่งในเหยื่อที่ดึงดูดความสนใจของตลาดระหว่างการโจรกรรมครั้งนี้ด้วย

จาก การตรวจสอบ ของ LookonChain พบว่าวาฬคริปโต 0x0090 ซึ่งไม่ได้ใช้งานมานานสามปี ได้ฟื้นคืนชีพขึ้นมาหลังจากเกิดช่องโหว่ของแพลตฟอร์ม Balancer และต้องการถอนสินทรัพย์มูลค่า 6.5 ล้านดอลลาร์ออกจาก Balancer สามารถดูข้อมูลออนเชนได้ที่: https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

ติดตามความคืบหน้า: เปิดใช้งานโหมดแฮ็กเกอร์แล้ว

Ember นักวิเคราะห์ออนเชน ระบุว่า แฮกเกอร์ที่เกี่ยวข้องกับการขโมย Balancer ได้เริ่มพยายามแลกเปลี่ยนโทเค็น Liquidity Staking (LST) จำนวนมากเป็น ETH ก่อนหน้านี้พวกเขาแลกเปลี่ยน 10 osETH เป็น 10.55 ETH

ข้อมูลบนเครือข่าย แสดงให้เห็นว่าแฮกเกอร์กำลังใช้ Cow Protocol เพื่อแลกเปลี่ยนสินทรัพย์ที่ถูกขโมยไปบนบล็อกเชนหลายแห่งอย่างต่อเนื่องเป็นสินทรัพย์อย่างเช่น ETH และ USDC ปัจจุบัน โอกาสในการกู้คืนสินทรัพย์ที่ถูกขโมยเหล่านี้ดูจะริบหรี่