Lỗ hổng của Balancer liên quan đến lỗi làm tròn trong giao dịch Batch Swap; cuộc điều tra vẫn đang tiếp tục

Nền tảng tài chính phi tập trung Balancer đã thừa nhận một vụ vi phạm an ninh nghiêm trọng ảnh hưởng đến giao thức V2 của họ và các bản fork trên các chuỗi khác.

Balancer xác nhận ‘lỗ hổng’ V2 nghiêm trọng

Nền tảng tài chính phi tập trung (DeFi) Balancer đã xác nhận rằng vụ vi phạm an ninh gần đây nhắm vào giao thức V2 của họ và các bản fork trên các chuỗi khác “là rất nghiêm trọng.” Trong bản cập nhật mới nhất, Balancer đã tránh xác nhận thiệt hại vượt quá $100 triệu đô la, cho biết rằng các số liệu cuối cùng về tác động vẫn đang được xác minh và sẽ được công bố chỉ sau khi có sự xác nhận từ nhiều bên.

Thông báo này xuất hiện hơn 24 giờ sau khi Stakewise DAO công bố đã thu hồi được 20,7 triệu đô la tài sản kỹ thuật số từ các hacker, với kế hoạch hoàn trả lại cho các người dùng bị ảnh hưởng. Theo các báo cáo của Bitcoin.com News và các nguồn khác, Balancer được cho là đã mất hơn $116 triệu đô la sau khi hacker khai thác lỗ hổng trong các tương tác hợp đồng thông minh.

Một nhà phân tích cho rằng các hacker có thể đã sử dụng các kỹ thuật như “lập trình vibe” hoặc các mô hình ngôn ngữ lớn để thực hiện vụ khai thác. Tuy nhiên, trong một báo cáo sơ bộ, Balancer xác định nguyên nhân gốc rễ là do một lỗi trong logic làm tròn của hàm upscale.

Nền tảng cho biết việc làm tròn xuống liên tục trong các giao dịch hoán đổi nhằm xuất ra số lượng chính xác đã cho phép các hacker khai thác và rút giá trị một cách có hệ thống. Họ giải thích:

“Các hacker đã khai thác hành vi làm tròn sai trong kết hợp với chức năng batchSwap để thao túng cân bằng của pool và rút giá trị. Trong nhiều trường hợp, số tiền bị khai thác vẫn còn trong Vault dưới dạng số dư nội bộ trước khi bị rút ra trong các giao dịch tiếp theo.”

Balancer cho biết hiện tại họ đang ưu tiên giảm thiểu thiệt hại và thu hồi quỹ trong khi cuộc điều tra vẫn đang tiếp tục. Họ cũng tiết lộ rằng họ duy trì một sổ cái nội bộ liên tục được xác minh, theo dõi dòng chảy của các đối tượng khai thác, các vụ cứu hộ whitehat, tài sản bị đóng băng, quỹ đã thu hồi, cũng như các khoản rút của giao thức và người dùng. Nền tảng kêu gọi người dùng không tin vào các ước tính thiệt hại không chính thức đang lan truyền trực tuyến.

Câu hỏi thường gặp 🧠

• Chuyện gì đã xảy ra với giao thức DeFi của Balancer? Balancer xác nhận một vụ khai thác lớn nhắm vào V2 và các chuỗi fork, thiệt hại vẫn đang được xem xét.
• Số tiền bị đánh cắp trong vụ hack Balancer là bao nhiêu? Các báo cáo ước tính hơn $116 triệu đô la bị mất, tuy nhiên Balancer vẫn chưa xác nhận con số cuối cùng.
• Nguyên nhân gây ra lỗ hổng trong hợp đồng thông minh của Balancer là gì? Một lỗi trong logic làm tròn của hàm upscale đã cho phép hacker thao túng cân bằng của pool.
• Có phần nào trong số tiền bị đánh cắp đã được thu hồi chưa? Stakewise DAO đã thu hồi được 20,7 triệu đô la, và Balancer đang tích cực theo dõi và xác minh dòng chảy quỹ.