Nhà tạo lập thị trường tự động Ethereum và giao thức tài chính phi tập trung Balancer đã bị khai thác với giá gần 900.000 USD, giao thức này đã xác nhận trên X (trước đây là Twitter) vào ngày 27 tháng 8, chỉ vài ngày sau khi tiết lộ một lỗ hổng ảnh hưởng đến một số nhóm.
Một địa chỉ Ethereum được cho là của kẻ tấn công đã được tiết lộ bởi chuyên gia bảo mật blockchain Meier Dolev. Sau khi khai thác, địa chỉ này đã nhận được hai lần chuyển stablecoin Dai trị giá lần lượt là 636.812 USD và 257.527 USD, nâng tổng số dư của nó lên hơn 893.978 USD.
The attacker continues with his operation, approx $900K affected, more than $600K moved to this address
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1 pic.twitter.com/inNqH4zel2— Meir Dolev (@Meir_Dv) August 27, 2023
“Balancer đã biết về một hành vi khai thác liên quan đến lỗ hổng bên dưới”, nhóm giao thức đăng trên X, đồng thời cho biết thêm rằng mặc dù các biện pháp giảm thiểu được thực hiện trong những ngày gần đây đã giảm đáng kể rủi ro nhưng các nhóm bị ảnh hưởng không thể bị tạm dừng. “Để ngăn chặn việc khai thác thêm, người dùng phải rút khỏi LP bị ảnh hưởng”, nó khuyên.
Balancer is aware of an exploit related to the vulnerability below.
Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.
To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
— Balancer (@Balancer) August 27, 2023
Balancer lần đầu tiên tiết lộ một lỗ hổng nghiêm trọng ảnh hưởng đến các nhóm được tăng cường của nó vào ngày 22 tháng 8, kêu gọi người dùng rút tiền từ các nhà cung cấp thanh khoản (LP) và tạm dừng các nhóm để giảm thiểu thiệt hại tiềm ẩn. Rủi ro là các tài sản được triển khai trên Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom và zkEVM.
Vào ngày phát hiện ra lỗ hổng bảo mật, chỉ có 1,4% tổng tài sản của nó gặp rủi ro, tương ứng với mức rủi ro tài sản trị giá hơn 5 triệu USD. Vào ngày 24 tháng 8, ít nhất 2,8 triệu đô la, tương đương 0,42% tổng giá trị bị khóa (TVL), vẫn gặp rủi ro. Balancer đã cảnh báo người dùng trên X:
“Chúng tôi tin rằng tiền trong các nhóm giảm nhẹ (được gắn nhãn “giảm nhẹ”) là an toàn, tuy nhiên, chúng tôi thực sự khuyến nghị nên di chuyển kịp thời sang các nhóm an toàn hoặc rút tiền. Các nhóm không thể giảm thiểu được sẽ được dán nhãn ‘có nguy cơ’. Nếu bạn là LP trong bất kỳ nhóm nào trong số này, vui lòng thoát ngay lập tức.”
Giao thức này đã được triển khai trên mạng Optimism vào tháng 6 năm ngoái, nhằm tăng cường chức năng của người dùng và giảm phí. Giá BAL kể từ ngày xuất hiện lỗ hổng 22/08 cũng “dập dìu” lập đáy mới. Mức thấp nhất ghi nhận được là 3,2 USD vào ngày 18/08, và hiện đang giao dịch quanh mốc 3,5 USD.
