Balancer đã phát hiện ra nguyên nhân gốc rễ kỹ thuật đằng sau vụ tấn công gần đây làm rung chuyển nền tảng của mình.
Tóm tắt
Balancer đã xác định một lỗi làm tròn trong hàm “nâng cấp” là nguyên nhân của vụ khai thác làm cạn kiệt tài sản trên nhiều mạng lưới.
Hơn 116 triệu đô la đã bị đánh cắp, với các khoản lỗ trải dài trên Ethereum, Arbitrum, Base và Polygon, mặc dù StakeWise đã thu hồi được 19 triệu đô la osETH cho những người dùng bị ảnh hưởng.
Các nỗ lực phục hồi đang được tiến hành, trong khi giao thức và các đối tác đóng băng các nhóm dễ bị tấn công, truy tìm các khoản tiền bị đánh cắp và chuẩn bị báo cáo cuối cùng về việc đối chiếu tài sản.
Giao thức DeFi Balancer đã xác định một lỗi nội bộ trong logic làm tròn của hàm “nâng cấp” là nguyên nhân gốc rễ của vụ khai thác ngày 3 tháng 11 đã làm cạn kiệt hơn 116 triệu đô la từ nền tảng của mình. Theo một báo cáo sơ bộ được công bố gần đây, hàm này, được sử dụng trong các giao dịch hoán đổi token, đã bị kẻ tấn công khai thác trên nhiều mạng lưới, dẫn đến việc mất nhanh chóng WETH, osETH và wstETH trong một số giao dịch.
Những kẻ tấn công đã lợi dụng cách mã xử lý các hệ số tỷ lệ không phải số nguyên để thao túng số dư nhóm và rút tiền. Balancer tiết lộ vụ xâm nhập cho phép tin tặc chuyển tiền một cách lặng lẽ trong các kho tiền trước khi rút tiền cuối cùng.
Tổng cộng, 116,6 triệu đô la đã bị đánh cắp vào thời điểm vụ việc lắng xuống, với thiệt hại trải rộng trên nhiều tài sản và mạng lưới, bao gồm Ethereum, Arbitrum, Base và Polygon. Trong số các token bị đánh cắp, số lượng lớn nhất bao gồm 6.587 WETH, 6.851 osETH và 4.260 wstETH, như đã báo cáo trước đó và được xác nhận trong báo cáo sự cố.
StakeWise, một trong những giao thức bị ảnh hưởng, đã thu hồi được gần 19 triệu đô la osETH, tương ứng với khoảng 73,5% tổng số tiền bị rút. Số tiền này sẽ được trả lại cho người dùng bị ảnh hưởng theo số dư của họ trước vụ tấn công, mặc dù kẻ tấn công cũng đã chuyển đổi một số tài sản thành ETH, khiến chúng không thể thu hồi được.
Balancer thực hiện các biện pháp phục hồi
Balancer và các đối tác bảo mật vẫn đang kiểm tra sự cố và đối chiếu số tiền bị mất, đồng thời đang nỗ lực giảm thiểu và phục hồi. Sau vụ khai thác, các nhóm bảo mật đã tạm dừng tất cả các nhóm bị ảnh hưởng, vô hiệu hóa việc tạo nhóm mới và dừng phần thưởng cho bất kỳ nhóm nào được xác định là dễ bị tấn công, theo báo cáo sự cố chính thức của dự án.
Một số nhóm trong lĩnh vực DeFi nói chung cũng đã thực hiện các bước để hạn chế tổn thất và ngăn chặn hoạt động của kẻ tấn công. Các giao thức như Sonic Labs đã thực hiện đóng băng khẩn cấp các tài khoản liên quan đến vụ tấn công, trong khi các trình xác thực Berachain đã tạm dừng mạng lưới của họ để ngăn chặn việc di chuyển tiền. Các đối tác khác, như Monerium và Gnosis, đã áp dụng các biện pháp kiểm soát để đóng băng hoặc chặn tài sản như một phần của chiến dịch ngăn chặn được phối hợp.
Các nhóm Whitehat và bot hỗ trợ đã chặn các giao dịch để thu hồi tài sản, một số đã thu hồi được hàng trăm nghìn đô la. Những nỗ lực này đến từ cả hệ thống tự động và theo dõi thủ công, xây dựng một phương pháp tiếp cận theo từng lớp để phục hồi tài sản.
Balancer lưu ý rằng sau khi tất cả các nhóm và giao dịch bị ảnh hưởng được xác minh, một báo cáo cuối cùng sẽ được công bố với tổng số đã được xác nhận và trạng thái phục hồi. Cho đến lúc đó, người dùng được khuyến cáo tránh các hợp đồng bị ảnh hưởng và theo dõi các cập nhật thông qua các kênh chính thức vì các đợt xem xét và đối chiếu tiếp theo vẫn đang được tiến hành.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé!
Binance
OKX
Remitano
Bybit
BigONE
BingX
