Vào ngày 22 tháng 8, Balancer Labs – nền tảng quản lý danh mục đầu tư không giám sát, nhà cung cấp thanh khoản và cảm biến giá – đã nhận được báo cáo về một lỗ hổng an ninh lớn có ảnh hưởng đến một số nhóm cho vay của họ.
Vào thời điểm đó, chưa có cuộc tấn công nào được thực hiện – nhưng điều đó đã thay đổi gần đây.
Cộng đồng đã được cảnh báo
Ngay sau khi phát hiện ra lỗ hổng, các nhà phát triển của Balancer đã đưa ra cảnh báo cho người dùng, lưu ý rằng một số nhóm nhất định đã được đánh dấu là an toàn và hứa hẹn sẽ xử lý tình huống này ngay khi có bản vá.
Để đảm bảo tiền của họ được an toàn, người dùng được chuyển đến một cổng thông tin mới cho phép họ kiểm tra xem tài sản mà họ nắm giữ có gặp rủi ro hay không. Tuy nhiên, các nhà phát triển khuyến nghị người dùng nên tạm thời rút tiền từ tất cả các nhóm như một biện pháp an toàn bổ sung.
Thật không may, lời cảnh báo này đã không đến được tai tất cả mọi người và điều không thể tránh khỏi đã xảy ra gần một tuần sau đó.
Vụ khai thác được xác nhận bởi các nhà nghiên cứu CyberSec
Đêm qua, Balancer đã xác nhận trên X rằng một vụ khai thác cuối cùng đã xảy ra và một lần nữa kêu gọi người dùng rút tiền để ngăn chặn việc bị khai thác thêm.
“Balancer đã ghi nhận một vụ khai thác liên quan đến lỗ hổng bên dưới. Các thủ tục giảm thiểu đã giảm đáng kể rủi ro nhưng không thể ngăn chặn các nhóm bị ảnh hưởng. Để ngăn chặn việc bị khai thác thêm, người dùng phải rút khỏi LP bị ảnh hưởng.”
Vụ khai thác cũng được xác nhận bởi Meir Dolev, người sáng lập và CTO của công ty bảo mật Web3 CyverAI.
Cuộc tấn công được thực hiện thông qua ba giao dịch DAI riêng biệt, tất cả đều dẫn đến cùng một ví.
Cái đầu tiên là cái lớn nhất cho đến nay – trị giá hơn 600.000 USD. Tiếp theo là hai giao dịch nhỏ hơn, bòn rút của các nhóm cho vay lần lượt là hơn 250.000 USD và 85.000 USD.
Mặc dù không gây thiệt hại nặng nề như các vụ khai thác khác diễn ra vào đầu năm nay, nhưng hacker vẫn kiếm được một số tiền bất hợp pháp đáng kể.
Có thể hiểu được, cộng đồng của Balancer đã rất thất vọng trước tin này, trong đó một số người dùng thậm chí còn khuyến nghị các nhà phát triển nên tìm một ngành mới để làm việc.
Tổng cộng, lỗ hổng hợp đồng thông minh chưa được vá đã bòn rút của Balancer hơn 970.000 USD.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork