Hacker đã đánh cắp hơn $120 triệu từ giao thức DeFi Balancer

Hacker đã khai thác một lỗ hổng trong các pool V2 của Balancer, gây ra thiệt hại hơn $120 triệu.

Cuộc tấn công liên quan đến lỗi làm tròn chính xác hoặc thao tác hợp đồng trái phép trong các cuộc gọi kho.

Các vụ lừa đảo phishing đã xuất hiện sau khi bị xâm phạm, cố gắng lừa hacker trả lại số tiền bị đánh cắp.

Balancer, một nền tảng tài chính phi tập trung (DeFi), đã xác nhận rằng Hacker đã khai thác các bể V2 của nó, dẫn đến một vụ vi phạm hơn $120 triệu. Sự việc, nhắm vào các bể ổn định compostable V2 của giao thức, đánh dấu một trong những cuộc tấn công lớn nhất vào một giao thức DeFi trong năm nay. Trong khi Balancer tiếp tục điều tra sự việc, họ đã cảnh báo người dùng về những vụ lừa đảo tiềm ẩn liên quan đến cuộc tấn công.

Chi tiết và phương pháp tấn công

Cuộc tấn công đã diễn ra vào lúc 7:48 AM UTC, khi các hacker đã khai thác một lỗ hổng trong hệ thống V2 Vault của Balancer. Theo GoPlus Security, lỗ hổng xuất phát từ một lỗi làm tròn độ chính xác trong các phép tính hoán đổi của nền tảng. Những lỗi này đã gây ra những sai lệch nhỏ trong số lượng token trong quá trình hoán đổi, mà các kẻ tấn công đã lợi dụng. Bằng cách liên kết nhiều phép hoán đổi thông qua chức năng batchSwap, các hacker đã có thể tạo ra những biến dạng giá cả quy mô lớn.

Một giải thích khác cho lỗ hổng chỉ ra việc ủy quyền không đúng và xử lý callback bên trong kho Balancer V2. Chuyên gia bảo mật Aditya Bajaj đã lưu ý rằng một hợp đồng độc hại đã thao túng các cuộc gọi của kho trong quá trình khởi tạo pool. Điều này cho phép thực hiện các giao dịch không được ủy quyền và thao tác số dư qua các pool liên kết, vượt qua các biện pháp bảo vệ của giao thức. Mặc dù có nhiều giải thích khác nhau, Balancer vẫn chưa xác nhận phương thức tấn công chính xác. Tuy nhiên, công ty đang làm việc với các nhà nghiên cứu bảo mật hàng đầu để đánh giá lỗ hổng và hiểu rõ toàn bộ quy mô của nó.

Cuộc tấn công chỉ giới hạn trong các pool V2 của Balancer và không ảnh hưởng đến các pool khác như V3. Đội ngũ đã giao tiếp qua các kênh của họ và hứa hẹn sẽ tiến hành điều tra. Balancer đã phát biểu về vấn đề này và hứa hẹn sẽ có một báo cáo tổng kết khi điều tra hoàn tất. Mặc dù Balancer đã trải qua 11 lần kiểm toán kể từ năm 2021, với các mức độ giám sát khác nhau, nhưng lỗ hổng vẫn tìm được cách vượt qua những cuộc kiểm toán này. Sự cố khiến người ta suy nghĩ về những hạn chế của các biện pháp an ninh hiện tại đối với các giao thức DeFi.

Lừa đảo Lừa đảo Nhắm đến Hacker

Sau cuộc tấn công, một thông điệp lừa dối xuất hiện, nhằm dẫn dụ hacker trả lại số tiền đã bị đánh cắp. Thông điệp, giả danh Balancer, đã đề nghị hacker một “phần thưởng mũ trắng” là 20% số tiền bị đánh cắp để đổi lấy việc trả lại số tiền còn lại. Kẻ lừa đảo đã sử dụng những lời đe dọa về blockchain để làm dịu hacker và khiến họ đầu hàng. Balancer đã cảnh báo người dùng của mình, nói rằng đã có một nỗ lực lừa đảo và họ nên rất cẩn thận.

Sự kiện tấn công vào Balancer cho thấy rõ ràng những thách thức về an ninh mà lĩnh vực DeFi sẽ phải đối mặt trong tương lai do những thay đổi liên tục trong động lực an ninh. Tuy nhiên, vụ hack này chưa được liên kết với bất kỳ nhóm cụ thể nào; tuy nhiên, đã có thông tin rằng các hacker Triều Tiên đứng sau một vài vụ trộm DeFi trong năm nay.

Tổng cộng, hơn $2 tỷ giá trị của các loại tiền điện tử đã được liên kết với các vụ trộm của Bắc Triều Tiên và do đó, các nền tảng DeFi tiếp tục phải chịu những vấn đề an ninh lớn. Hiện tại, Balancer đang trong quá trình bảo đảm nền tảng của mình và ngăn chặn bất kỳ cuộc khai thác nào tiếp theo. Thông tin thêm về vụ vi phạm, cũng như các biện pháp đã được thực hiện sẽ được công bố sau khi cuộc điều tra kết thúc.