Balancer Bị Exploit Gần 900000 Usd Hậu Phát Hiện Lỗ Hổng Nghiêm Trọng

Thái Lâm

Chỉ sau vài ngày tìm ra lỗ hổng trong một số pool trên nền tảng, giao thức DeFi Balancer là mục tiêu mới nhất của hacker.

Balancer Bị Exploit Gần 900000 Usd Hậu Phát Hiện Lỗ Hổng Nghiêm Trọng Balancer bị exploit gần 900.000 USD hậu phát hiện lỗ hổng nghiêm trọng

Cập nhật ngày 28/08:

Trong một tính toán mới nhất, đơn vị kiểm định kỹ thuật Peckshield cho biết thiệt hại từ lỗ hổng của Balancer có thể lên đến 2,1 triệu USD. Đây là con số lớn hơn khá nhiều so với ước tính "0,08% tổng TVL (tức 565.199 USD)" trước đó từ dự án.

Our initial analysis indicates the @Balancer loss (incl. @beethoven_x) has been >$2.1M, affecting a number of pools in @ethereum @FantomFDN @optimismFND

The @Balancer team has done a great job in alerting the community to remove liquidity from affected vaults, the original… https://t.co/2xiWMKOOns pic.twitter.com/5YoFvV510S
— PeckShield Inc. (@peckshield) August 28, 2023

Bài viết gốc:

Theo xác nhận tối 27/08, đơn vị tạo lập thị trường AMM đời đầu Balancer đã bị exploit, thiệt hại gần 900.000 USD. Chuyên gia bảo mật blockchain Meier Dolev sau đó đã lần ra địa chỉ ví hacker, và cho biết hắn ta đã thực hiện hai lần chuyển DAI trị giá lần lượt 636.812 USD và 257.527 USD.

The attacker continues with his operation, approx $900K affected, more than $600K moved to this address
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1 pic.twitter.com/inNqH4zel2
— Meir Dolev (@Meir_Dv) August 27, 2023

Balancer báo động:

"Nền tảng đã mất an toàn. Mặc dù đã giảm thiểu tối đa thiệt hại, song vẫn không thể tạm dừng các pool bị ảnh hưởng. Người dùng hãy nhanh chóng rút tiền khỏi các pool này."

Chỉ cách đây một tuần, Balancer đã phát hiện một lỗ hổng nghiêm trọng tác động xấu đến vài pool trên nền tảng. Mặc dù khẳng định chỉ 1,4% (5 triệu USD) tài sản gặp rủi ro, dự án vẫn liên tục thúc giục người dùng rút tiền. Số tài sản có thể mất an toàn nằm trên các chuỗi Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom và zkEVM.

Ước tính đến ngày 25/08, 99,7% tài sản trên Balancer đã được bảo toàn, song vẫn có xác suất 0,08% (565.199 USD) đứng trước nguy cơ bị đánh cắp, và bản thân dự án đến nay cũng chưa công khai chi tiết lỗ hổng.

UPDATE

Over 99.7% of liquidity initially deemed vulnerable is now SAFE.

The vulnerability has not been exploited, and no funds have been lost.

However, 0.08% of total TVL ($565,199) remains at risk, with users advised to withdraw ASAP using the UI.https://t.co/PDzX32fSpk pic.twitter.com/EZCO8ehZxe
— Balancer (@Balancer) August 25, 2023

Giá BAL kể từ ngày xuất hiện lỗ hổng 22/08 cũng "dập dìu" lập đáy mới. Mức thấp nhất ghi nhận được là 3,2 USD vào ngày 18/08, và hiện đang giao dịch quanh mốc 3,5 USD.

Balancer Bị Exploit Gần 900000 Usd Hậu Phát Hiện Lỗ Hổng Nghiêm Trọng Đồ thị 1D của cặp BAL/USDT trên sàn Binance vào 09:17 AM ngày 28/08/2023