Lỗ hổng Balancer V2 gây thiệt hại hơn 1.16 tỷ USD, nhiều giao thức đa chuỗi bị ảnh hưởng

Tiêu đề gốc: “DeFi kỳ cựu sụp đổ: Lỗ hổng hợp đồng Balancer V2, hơn 1.1 tỷ USD tài sản bị đánh cắp”

Tác giả gốc: Wenser, Odaily

Ngày 3 tháng 11, giao thức DeFi kỳ cựu Balancer bị phát hiện mất hơn 70 triệu USD tài sản do bị đánh cắp. Sau đó, thông tin này đã được nhiều bên xác nhận và quy mô tài sản bị đánh cắp tiếp tục tăng lên. Tính đến thời điểm viết bài, số tài sản bị đánh cắp của Balancer đã tăng lên hơn 116 triệu USD. Odaily sẽ phân tích ngắn gọn về sự việc này trong bài viết dưới đây.

Chi tiết vụ Balancer bị đánh cắp: Thiệt hại hơn 116 triệu USD, nguyên nhân chính là lỗ hổng hợp đồng thông minh của pool v2

Theo thông tin on-chain, số tiền mà hacker Balancer đánh cắp hiện đã vượt quá 116 triệu USD, các tài sản bị đánh cắp chủ yếu bao gồm WETH, wstETH, osETH, frxETH, rsETH, rETH, phân bố trên nhiều chuỗi như ETH, Base, Sonic, trong đó:

· Tài sản bị đánh cắp trên chuỗi Ethereum: khoảng 100 triệu USD;

· Tài sản bị đánh cắp trên chuỗi Arbitrum: gần 8 triệu USD;

· Tài sản bị đánh cắp trên chuỗi Base: gần 3.95 triệu USD;

· Tài sản bị đánh cắp trên chuỗi Sonic: hơn 3.4 triệu USD;

· Tài sản bị đánh cắp trên chuỗi Optimism: gần 1.57 triệu USD;

· Tài sản bị đánh cắp trên chuỗi Polygon: khoảng 230 nghìn USD.

KOL crypto Adi cho biết, điều tra sơ bộ cho thấy cuộc tấn công này chủ yếu nhắm vào Vault và pool thanh khoản V2 của Balancer, lợi dụng lỗ hổng trong quá trình tương tác hợp đồng thông minh. Các nhà điều tra on-chain chỉ ra rằng một hợp đồng độc hại được triển khai đã thao túng Vault call trong quá trình khởi tạo pool thanh khoản. Việc xử lý ủy quyền và callback không chính xác đã cho phép hacker vượt qua các biện pháp bảo vệ, khiến các pool thanh khoản liên kết có thể thực hiện swap hoặc thao túng số dư trái phép, từ đó nhanh chóng đánh cắp tài sản chỉ trong vài phút.

Theo thông tin hiện tại, không có dấu hiệu rò rỉ private key, đây là một lỗ hổng hợp đồng thông minh thuần túy.

Auditor của kebabsec và nhà phát triển citrea @okkothejawa cũng cho biết, “(Lỗi kiểm tra được @moo9000 đề cập) có thể không phải là nguyên nhân gốc rễ, vì trong tất cả các lệnh gọi ‘manageUserBalance’ thì ops.sender == msg.sender. Lỗ hổng bảo mật có thể xảy ra trong giao dịch trước khi tạo hợp đồng rút tài sản, vì nó đã gây ra một số thay đổi trạng thái trong Vault của Balancer.”

Balancer cũng đã phản hồi chính thức: “Đội ngũ chính thức đã nhận thức được lỗ hổng tiềm ẩn ảnh hưởng đến pool Balancer v2. Đội ngũ kỹ thuật và bảo mật của chúng tôi đang ưu tiên điều tra. Ngay khi có thêm thông tin, chúng tôi sẽ lập tức chia sẻ các cập nhật đã được xác minh và các bước tiếp theo.”

Berachain, nơi có nguy cơ tài sản bị ảnh hưởng, cũng đã phản ứng ngay lập tức. Sau khi Berachain Foundation đăng bài, nhà sáng lập Berachain Smokey The Bera cho biết, “Nhóm node Bera đã chủ động tạm dừng hoạt động của blockchain để ngăn chặn ảnh hưởng của lỗ hổng Balancer đến BEX (chủ yếu là pool USDe ba tài sản).

· Yêu cầu đội ngũ Ethena vô hiệu hóa cầu nối Bera

· Thị trường cho vay vô hiệu hóa/tạm dừng gửi USDe

· Tạm dừng mint và swap token HONEY

· Liên hệ với CEX và các bên liên quan để đảm bảo địa chỉ hacker bị đưa vào blacklist

Mục tiêu của chúng tôi là thu hồi tài sản càng sớm càng tốt và đảm bảo an toàn cho tất cả LP. Đội ngũ Berachain sẽ phát hành binary cho các validator node và nhà cung cấp dịch vụ liên quan ngay khi sẵn sàng (do pool này chứa tài sản không phải native nên liên quan đến một số thay đổi slot, không chỉ đơn giản là chỉnh sửa số dư token Bera).”

Balancer bị đánh cắp, những người lo lắng nhất là các crypto whale

Là một giao thức DeFi kỳ cựu, người dùng Balancer chắc chắn là những người bị ảnh hưởng trực tiếp nhất trong vụ đánh cắp lần này. Đối với người dùng hiện tại, những việc có thể làm bao gồm:

· Rút tiền khỏi pool Balancer v2 để tránh mở rộng thiệt hại;

· Thu hồi ủy quyền: sử dụng Revoke, DeBank hoặc Etherscan để hủy quyền hợp đồng thông minh của địa chỉ Balancer, tránh rủi ro bảo mật tiềm ẩn;

· Theo dõi sát: chú ý động thái tiếp theo của hacker Balancer cũng như liệu có ảnh hưởng dây chuyền đến các giao thức DeFi khác hay không.

Ngoài ra, trong sự kiện bị đánh cắp lần này, một crypto whale đã ngủ đông 3 năm cũng thu hút sự chú ý của thị trường.

Theo giám sát của LookonChain, một crypto whale 0×0090 đã ngủ đông 3 năm vừa thức dậy sau khi phát hiện lỗ hổng trên nền tảng Balancer, vội vàng rút 6.5 triệu USD tài sản liên quan khỏi Balancer.

Diễn biến tiếp theo: Hacker bắt đầu chuyển đổi token

Theo nhà phân tích on-chain Yu Jin, hacker trong vụ Balancer đã bắt đầu thử chuyển đổi nhiều token staking thanh khoản (LST) sang ETH, trước đó đã từng đổi 10 osETH lấy 10.55 ETH.

Thông tin on-chain cho thấy hacker đang liên tục sử dụng Cow Protocol để chuyển đổi tài sản bị đánh cắp trên nhiều chuỗi sang ETH, USDC và các tài sản khác. Hiện tại, hy vọng thu hồi lại các tài sản bị đánh cắp này là khá mong manh.

Trong thời gian tới, liệu Balancer có thể kịp thời phát hiện lỗ hổng hợp đồng giao thức và nhanh chóng thu hồi tài sản bị đánh cắp hoặc đưa ra giải pháp phù hợp hay không, Odaily sẽ tiếp tục theo dõi sát sao.