Bài viết gốc của Odaily Planet Daily ( @OdailyChina )

Tác giả｜Wenser ( @wenser2010 )

Vào ngày 3 tháng 11, có thông tin cho rằng Balancer, một giao thức DeFi kỳ cựu, đã bị đánh cắp hơn 70 triệu đô la tài sản. Tin tức này sau đó đã được nhiều nguồn tin xác nhận, và số tiền bị đánh cắp vẫn tiếp tục tăng. Tính đến thời điểm viết bài này, số tiền bị đánh cắp từ Balancer đã tăng lên hơn 116 triệu đô la. Odaily sẽ cung cấp một phân tích ngắn gọn về vấn đề này trong bài viết này.

Chi tiết về vụ trộm Balancer: Thiệt hại vượt quá 116 triệu đô la, chủ yếu là do lỗ hổng trong hợp đồng thông minh v2 pool.

Theo thông tin trên chuỗi, những kẻ tấn công Balancer đã đánh cắp hơn 116 triệu đô la, chủ yếu dưới dạng WETH, wstETH, osETH, frxETH, rsETH và rETH, phân phối trên nhiều chuỗi bao gồm ETH, Base và Sonic.

• Số lượng tài sản bị đánh cắp từ blockchain Ethereum vào khoảng 100 triệu đô la.
• Gần 8 triệu đô la tài sản đã bị đánh cắp khỏi blockchain Arbitrum.
• Tài sản bị đánh cắp trên blockchain Base: gần 3,95 triệu đô la;
• Tài sản bị đánh cắp trên blockchain Sonic: Hơn 3,4 triệu đô la;
• Tài sản bị đánh cắp trên blockchain Optimism: gần 1,57 triệu đô la;
• Tổng số tài sản bị đánh cắp trên blockchain Polygon lên tới khoảng 230.000 đô la.

Crypto KOL Adi báo cáo rằng các cuộc điều tra sơ bộ cho thấy cuộc tấn công chủ yếu nhắm vào kho lưu trữ V2 và nhóm thanh khoản của Balancer, khai thác các lỗ hổng trong tương tác hợp đồng thông minh. Các nhà điều tra trên chuỗi chỉ ra rằng một hợp đồng được triển khai độc hại đã thao túng các lệnh gọi Vault trong quá trình khởi tạo nhóm thanh khoản. Việc ủy quyền và xử lý lệnh gọi lại không chính xác đã cho phép kẻ tấn công vượt qua các biện pháp bảo vệ, cho phép hoán đổi trái phép hoặc thao túng số dư giữa các nhóm thanh khoản được kết nối, dẫn đến việc đánh cắp tài sản nhanh chóng chỉ trong vài phút.

Dựa trên thông tin hiện có, không có rò rỉ khóa riêng tư; đây hoàn toàn là lỗ hổng hợp đồng thông minh.

Balancer cũng đã phản hồi : "Đội ngũ chính thức đã nhận thức được lỗ hổng bảo mật tiềm ẩn ảnh hưởng đến nhóm Balancer v2. Đội ngũ kỹ thuật và bảo mật của chúng tôi đang ưu tiên điều tra vấn đề này. Chúng tôi sẽ chia sẻ các bản cập nhật đã được xác minh và các bước tiếp theo ngay khi có thêm thông tin."

Smokey The Bera, người sáng lập Berachain, tuyên bố: "Nhóm nút Bera đã chủ động tạm dừng hoạt động của chuỗi công khai để ngăn chặn lỗ hổng Balancer ảnh hưởng đến BEX (chủ yếu là ba nhóm USDe)."

• Yêu cầu nhóm Ethena vô hiệu hóa cầu nối Bera.
• Vô hiệu hóa/Tạm dừng tiền gửi USDe trên thị trường cho vay
• Việc đúc và trao đổi token HONEY bị tạm dừng
• Chúng tôi đã liên lạc với CEX và các tổ chức khác để đảm bảo rằng địa chỉ của tin tặc đã bị đưa vào danh sách đen.

Mục tiêu của chúng tôi là thu hồi vốn nhanh nhất có thể và đảm bảo an toàn cho tất cả các LP. Đội ngũ Berachain sẽ phát hành mã nhị phân cho các trình xác thực nút và nhà cung cấp dịch vụ liên quan ngay khi hoàn tất (điều này bao gồm việc tái cấu trúc một số vị trí, v.v., chứ không chỉ sửa đổi số dư token Bera, vì nhóm này chứa các tài sản không phải gốc).

Để biết thông tin chi tiết trên chuỗi liên quan đến kẻ tấn công Balancer, vui lòng xem: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

Vụ hack Balancer khiến hầu hết các nhà đầu tư tiền điện tử lo ngại.

Là một giao thức DeFi lâu đời, người dùng Balancer chắc chắn là những người bị ảnh hưởng trực tiếp nhất bởi vụ trộm này. Hiện tại, người dùng có thể thực hiện các hành động sau:

1. Rút tiền từ nhóm Balancer v2 để ngăn ngừa tổn thất tiếp theo;
2. Thu hồi quyền hạn: Sử dụng Revoke, DeBank hoặc Etherscan để thu hồi quyền hợp đồng thông minh cho địa chỉ Balancer nhằm tránh các rủi ro bảo mật tiềm ẩn;
3. Luôn cảnh giác: Theo dõi chặt chẽ động thái tiếp theo của kẻ tấn công Balancer và liệu động thái đó có gây ảnh hưởng lan rộng đến các giao thức DeFi khác hay không.

Ngoài ra, một con cá voi tiền điện tử đã ngủ yên trong ba năm cũng nằm trong số những nạn nhân thu hút sự chú ý của thị trường trong vụ trộm này.

Theo dữ liệu giám sát của LookonChain, một con cá voi tiền điện tử, 0x0090, đã ngủ yên trong ba năm, vừa thức tỉnh sau khi lỗ hổng nền tảng Balancer xảy ra và đang nóng lòng rút 6,5 triệu đô la tài sản khỏi Balancer. Thông tin trên chuỗi có thể được tìm thấy tại: https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

Diễn biến tiếp theo: Chế độ hacker được kích hoạt

Theo nhà phân tích Ember trên chuỗi, những kẻ tấn công liên quan đến vụ trộm Balancer đã bắt đầu cố gắng đổi nhiều Token Liquidity Staking (LST) lấy ETH. Trước đó, chúng đã đổi 10 osETH lấy 10,55 ETH.

Thông tin trên chuỗi cho thấy tin tặc đang sử dụng Giao thức Cow để liên tục trao đổi tài sản bị đánh cắp trên nhiều blockchain khác nhau để lấy các tài sản như ETH và USDC. Hiện tại, cơ hội thu hồi những tài sản bị đánh cắp này dường như rất mong manh.

Odaily sẽ tiếp tục theo dõi xem Balancer có thể tìm ra lỗ hổng trong hợp đồng giao thức kịp thời và khôi phục tài sản bị đánh cắp hoặc cung cấp giải pháp tương ứng hay không.