การโจมตี Balancer: ข้อผิดพลาดเล็กน้อยในการปัดเศษทำให้เกิดการละเมิด DeFi มูลค่า 120 ล้านดอลลาร์

บาลานเซอร์ ซึ่งเป็นหนึ่งในการแลกเปลี่ยนแบบกระจายศูนย์ที่เก่าแก่และมีเกียรติที่สุดใน DeFi ประสบกับการโจมตีอย่างรุนแรงในวันที่ 3 พฤศจิกายน 2025 ซึ่งส่งผลให้มีเงินมากกว่า 120 ล้านดอลลาร์ถูกดูดออกจากโปรโตคอล V2 และเวอร์ชันที่แยกออกมา

การละเมิดเกิดจากข้อผิดพลาดการปัดเศษทางคณิตศาสตร์ที่เล็กมากซึ่งซ่อนอยู่ลึกภายในรหัสสมาร์ทคอนแทรคของโปรโตคอล。

แม้ว่าเรื่องนี้จะดูเหมือนเล็กน้อย แต่ก็เพียงพอที่ให้ผู้โจมตีสามารถจัดการยอดโทเคนและทำให้สภาพคล่องในพูลลดลงในหลายบล็อกเชน

เหตุการณ์นี้ไม่เพียงแต่ทำให้ความเชื่อมั่นในความปลอดภัยของ DeFi สั่นคลอน แต่ยังทำให้เกิดการสนทนาเกี่ยวกับความเชื่อถือได้ของการตรวจสอบและมาตรฐานการทดสอบสำหรับสัญญาอัจฉริยะอีกด้วย

วิธีการที่การถูกโจมตี Balancer เกิดขึ้น

ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน SlowMist ช่องโหว่นี้เกิดจากข้อบกพร่องในการสูญเสียความแม่นยำใน Composable Stable Pools ของ Balancer สระเหล่านี้ถูกออกแบบมาเพื่อสนับสนุนคู่สินทรัพย์ที่มีค่าใกล้เคียงกัน เช่น USDC และ USDT ซึ่งมีการพึ่งพาอาศัยคณิตศาสตร์ที่แม่นยำอย่างมาก

การโจมตีเริ่มต้นเมื่อผู้โจมตีใช้ประโยชน์จากข้อผิดพลาดในการปัดเศษเล็กน้อยในวิธีที่โค้ดของ Balancer คำนวณปัจจัยการปรับขนาดสำหรับการแลกเปลี่ยนโทเค็น

ผู้โจมตีเริ่มต้นด้วยการแลกเปลี่ยนโทเค็น Balancer Pool เป็นโทเค็นสภาพคล่องเพื่อลดสภาพคล่องที่มีอยู่ ทำให้ง่ายต่อการบิดเบือนอัตราโทเค็น จากนั้นพวกเขาได้ดำเนินการแลกเปลี่ยนอย่างรวดเร็วหลายรายการที่เกี่ยวข้องกับโทเค็นเช่น osETH และ WETH.

แต่ละการซื้อขายสร้างความแตกต่างเล็กน้อยจากการปัดเศษทางเลขคณิต และแม้ว่า_variationเหล่านี้จะมีขนาดเล็ก แต่ก็สะสมเพิ่มขึ้นในการทำธุรกรรมหลายร้อยครั้ง

โดยการใช้ฟังก์ชันการแลกเปลี่ยนแบบกลุ่มของ Balancer ซึ่งอนุญาตให้ทำการแลกเปลี่ยนหลายรายการในธุรกรรมเดียว ผู้โจมตีสามารถขยายความไม่ตรงกันจำนวนเล็กน้อยเหล่านี้ได้อย่างรวดเร็ว เมื่อเวลาผ่านไป สิ่งนี้ทำให้โปรโตคอลคำนวณผลผลิตโทเค็นที่สูงกว่าจำนวนที่ต้องชำระ ซึ่งทำให้ผู้โจมตีได้รับผลกำไรที่ไม่เป็นธรรมชาติ

หลังจากสะสมความได้เปรียบได้เพียงพอแล้ว ผู้โจมตีได้ย้อนกลับการซื้อขายก่อนหน้านี้เพื่อทำให้ข้อมูลบนบล็อกเชนดูเหมือนปกติ ซึ่งเป็นการปกปิดการปรับเปลี่ยนที่เกิดขึ้น。

การวิเคราะห์บล็อกเชนเผยให้เห็นว่าทุนที่ถูกขโมยได้ถูกย้ายผ่าน Tornado Cash เพื่อซ่อนแหล่งที่มา จากนั้นได้ถูกส่งผ่านหลายเครือข่ายรวมถึง Arbitrum, Polygon, Base, Avalanche, และ Optimism.

การสูญเสียที่สิ้นสุดได้รับการประเมินประมาณ 116 ล้านดอลลาร์โดยทีมงานนิติวิทยาศาสตร์ การตอบสนองในกรณีฉุกเฉินของ Balancer ทำให้การดำเนินการของพูลใหม่ถูกระงับ แต่พูลเก่าที่ไม่มีระบบล็อคความปลอดภัยยังคงมีความเสี่ยง ทำให้เกิดความเสียหายทางการเงินอย่างมีนัยสำคัญ

อ่านเพิ่มเติม: ได้รับ 15% จาก DOGE: คู่มือ Bitrue Power Piggy

สิ่งที่การละเมิดเปิดเผยเกี่ยวกับจุดอ่อนของ DeFi

การโจมตี Balancer เปิดเผยจุดอ่อนที่สำคัญใน DeFi: แม้แต่โปรโตคอลที่ผ่านการตรวจสอบอย่างดี ก็ยังไม่ปลอดภัยจากข้อผิดพลาดด้านความแม่นยำทางคณิตศาสตร์。

Balancer ได้ผ่านการตรวจสอบมากกว่าสิบครั้งโดยบริษัทชั้นนำเช่น OpenZeppelin, Trail of Bits, และ Certora ในอดีต ถึงแม้ว่าจะมีการตรวจสอบเหล่านี้ แต่ข้อบกพร่องยังคงมีอยู่ในฟังก์ชันที่เรียกว่า “upscale” ซึ่งทำหน้าที่แปลงค่าโทเคนในระหว่างการสลับแบบแบทช์

ปัญหาเกิดจากการที่การคำนวณเลขจำนวนเต็มทำให้ค่าทศนิยมถูกปัดเศษ ซึ่งช่วยให้ผู้ค้าได้รับผลประโยชน์เล็กน้อยจากพูลสภาพคล่อง ข้อได้เปรียบเล็กน้อยนี้อาจถูกทำซ้ำอย่างไม่รู้จบเพื่อดึงเหรียญออกมาอย่างไม่เป็นธรรม

สิ่งที่ทำให้เหตุการณ์นี้น่ากังวลยิ่งขึ้นคือ Balancer ได้ประสบปัญหาเกี่ยวกับการปัดเศษที่คล้ายกันเมื่อสองปีก่อน แม้ว่ารุ่นดังกล่าวจะทำให้เกิดการสูญเสียที่น้อยกว่ามากก็ตาม

การเกิดขึ้นใหม่แนะนำว่าความแม่นยำทางคณิตศาสตร์ยังคงเป็นพื้นที่ที่ถูกมองข้ามในการพัฒนา DeFi.

สัญญาอัจฉริยะมักพึ่งพาการคำนวณที่มีความสัมพันธ์กัน และความคลาดเคลื่อนในการปัดเศษเพียงครั้งเดียวสามารถขยายผลไปยังธุรกรรมพันธุ์หลายพันรายการได้

หลังจากการโจมตี มูลค่ารวมที่ถูกล็อกของ Balancer ลดลงอย่างรวดเร็ว ข้อมูลจาก DeFiLlama แสดงให้เห็นว่า TVL ของมันลดลงจาก 442 ล้านดอลลาร์เหลือ 214 ล้านดอลลาร์ภายใน 24 ชั่วโมง และภายหลังลดต่ำกว่า 190 ล้านดอลลาร์

ผู้ให้สภาพคล่องรีบถอนเงินออก เนื่องจากกลัวการแฮ็กเพิ่มเติม โดยในตอบสนอง Balancer ได้ปิดการสร้าง Composable Stable Pools ใหม่ หยุดการปล่อยจากมิเตอร์ที่ได้รับผลกระทบ และเปิดโหมดถอนฟื้นฟูเพื่ออนุญาตให้ผู้ใช้สามารถเรียกคืนสินทรัพย์ได้อย่างปลอดภัย.

พันธมิตรในอุตสาหกรรม เช่น StakeWise DAO และ Berachain Foundation ได้มีส่วนช่วยในกระบวนการฟื้นฟู。

StakeWise ได้ฟื้นฟูมูลค่าประมาณ 19 ล้านดอลลาร์จาก osETH ในขณะที่ Berachain ได้ระงับเงินที่ถูกขโมยไป 12 ล้านดอลลาร์ Gnosis และ Monerium ก็ได้ระงับเงินทุนประมาณ 1.3 ล้านยูโรในสเตเบิลคอยน์ EURe ด้วย

แม้จะมีความพยายามเหล่านี้ แต่ส่วนใหญ่ของเงินทุนยังคงไม่ได้รับการกู้คืน เนื่องจากผู้โจมตีได้แปลงสินทรัพย์เป็น ETH และกระจายไปยังหลายกระเป๋าเงิน

การเจรจาของ Balancer และการตอบสนองจากอุตสาหกรรม

ในเหตุการณ์ที่น่าแปลกใจ Balancer Labs ได้เริ่มการเจรจากับแฮ็กเกอร์เมื่อวันที่ 8 พฤศจิกายน 2025 ซึ่งเพียงห้าหลังจากการใช้ประโยชน์

นักพัฒนาของโปรโตคอลได้ส่งข้อความบนบล็อกเชนเสนอรางวัลให้กับผู้โจมตีเพื่อตอบแทนการคืนเงินที่ถูกขโมยไป พวกเขารับประกันว่าจะไม่มีการดำเนินการทางกฎหมายหรือการสอบสวนใดๆ หากแฮกเกอร์ให้ความร่วมมือภายในวันถัดไป

อย่างไรก็ตาม หากผู้โจมตีปฏิเสธ Balancer สัญญาว่าจะเพิ่มระดับคดีผ่านการตรวจสอบข้อมูลบนเชนและช่องทางทางกฎหมายที่อาจเกิดขึ้น

การเคลื่อนไหวดังกล่าวแสดงให้เห็นถึงความเต็มใจของ Balancer ในการให้ความสำคัญกับการฟื้นฟูกองทุนมากกว่าการลงโทษ ซึ่งเป็นกลยุทธ์ที่ได้ผลดีในแฮ็ก DeFi ก่อนหน้านี้。

วิธีการที่คล้ายกันได้ช่วยโปรเจกต์เช่น Beanstalk ฟื้นฟูทรัพย์สินที่สูญหาย แสดงให้เห็นว่าการเจรจาสามารถนำไปสู่การแก้ไขปัญหาที่สงบสุขได้ในบางครั้ง นอกจากนี้ Balancer ยังได้ประกาศว่าผู้เปิดเผยข้อมูลที่ช่วยในการระบุตัวแฮกเกอร์จะได้รับค่าชดเชยด้วย

การตอบสนองของ "ห้องสงคราม" ของโปรโตคอลเกี่ยวข้องกับการทำงานร่วมกันอย่างใกล้ชิดกับบริษัทด้านความมั่นคงทางไซเบอร์และนักวิจัยบล็อกเชนเพื่อติดตามเงินที่ถูกขโมยที่เหลืออยู่

ระบบการติดตามของ Hypernative ซึ่งได้หยุดการทำงานของพูลใหม่โดยอัตโนมัติในช่วงการโจมตี ได้รับการยกย่องว่าเป็นส่วนสำคัญในการป้องกันการสูญเสียที่มากยิ่งขึ้น。

เหตุการณ์นี้ได้จุดประกายการอภิปรายในวงกว้างในกลุ่ม DeFi เกี่ยวกับความต้องการในการตรวจสอบที่ดีกว่า การจัดการที่แม่นยำ และระบบการตรวจสอบแบบเรียลไทม์.

ผู้เชี่ยวชาญเรียกร้องให้มีมาตรฐานใหม่ที่รวมถึงการทดสอบที่มีความเครียดสูง, การโจมตีจำลอง, และการตรวจจับความผิดปกติบนเชนเพื่อป้องกันไม่ให้เกิดการใช้ประโยชน์จากการคำนวณในลักษณะเดียวกันในอนาคต

ในขณะเดียวกัน ตลาดคริปโตทั้งหมดยังคงมีเสถียรภาพค่อนข้างดี Ethereum ซึ่งเป็นผู้ที่โฮสต์สภาพคล่องที่ถูกขโมย ส่วนใหญ่มีการซื้อขายอยู่ที่ประมาณ $3,434 โดยมีมูลค่าตลาดมากกว่า $414 พันล้าน นักวิเคราะห์ระบุว่าการควบคุมการโจมตีได้อย่างรวดเร็วช่วยป้องกันความตื่นตระหนกในตลาดที่กว้างขึ้น

อ่านเพิ่มเติม: วิธีการสร้างรายได้ 8% จาก USDT โดยไม่ต้องล็อกสินทรัพย์

บทสรุป

การแฮ็ก Balancer ในเดือนพฤศจิกายน 2025 ถือเป็นหนึ่งในการละเมิด DeFi ที่ใหญ่ที่สุดและมีความซับซ้อนทางเทคนิคที่สุดในปีนั้น ข้อผิดพลาดในการปัดเศษทางคณิตศาสตร์เพียงครั้งเดียวทำให้สูญเสียเงินมากกว่า 120 ล้านดอลลาร์ในหลายเครือข่าย

แม้ว่าบาลานเซอร์และพันธมิตรของพวกเขาได้ฟื้นฟูส่วนหนึ่งของสินทรัพย์ที่ถูกขโมย แต่การโจมตีดังกล่าวได้เปิดเผยช่องโหว่ที่ลึกซึ้งในโปรโตคอล DeFi โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับความแม่นยำทางคณิตศาสตร์และความปลอดภัยข้ามเครือข่าย

สำหรับผู้ค้าที่กำลังมองหาประสบการณ์ที่ปลอดภัยและเชื่อถือได้มากขึ้น,บิททรูเสนอแพลตฟอร์มที่ปลอดภัยสำหรับการซื้อ ขาย และเก็บสินทรัพย์ดิจิทัล ระบบความปลอดภัยที่แข็งแกร่ง การออกแบบที่ใช้งานง่าย และความโปร่งใสที่สม่ำเสมอทำให้มันเป็นหนึ่งในตลาดแลกเปลี่ยนที่น่าเชื่อถือที่สุดสำหรับการจัดการสินทรัพย์ดิจิทัลอย่างปลอดภัย

คำถามที่พบบ่อย

สาเหตุที่ทำให้เกิดการโจมตี Balancer คืออะไร?

ข้อบกพร่องเกิดจากข้อผิดพลาดในการปัดเศษเล็กน้อยในคณิตศาสตร์ที่ใช้ในสัญญาอัจฉริยะของ Balancer ซึ่งทำให้ผู้โจมตีสามารถจัดการยอดเงินโทเคนและระบายสภาพคล่องจากพูลได้

จำนวนเงินที่ถูกขโมยในการโจมตี Balancer คือเท่าไหร่?

การสูญเสียรวมถูกประเมินอยู่ที่ประมาณ 120 ล้านดอลลาร์ สําหรับหลายเครือข่าย รวมถึง Ethereum, Base, Arbitrum และ Polygon.

Balancer สามารถกู้คืนเงินทุนได้หรือไม่?

ใช่ บางกองทุนได้รับการกู้คืนผ่านความพยายามร่วมกันของ StakeWise DAO, Berachain และ Gnosis แม้ว่าส่วนใหญ่ยังคงไม่ได้รับการกู้คืนก็ตาม.

Balancer ติดต่อแฮ็กเกอร์หรือไม่?

ใช่, Balancer ได้ส่งข้อความบน blockchain เพื่อเสนอรางวัลให้กับแฮกเกอร์ใน exchange กับการส่งคืนทรัพย์สินที่ถูกขโมยโดยไม่ต้องเผชิญหน้ากับผลทางกฎหมาย.

ผู้ค้า Cryptocurrency สามารถปกป้องทรัพย์สินของตนจากการโจมตีที่คล้ายกันได้อย่างไร?

ใช้แพลตฟอร์มที่ปลอดภัยและมีการควบคุมเช่นBitrue

เป็นหนึ่งในวิธีที่ดีที่สุดในการรับประกันความปลอดภัยของสินทรัพย์คริปโตของคุณ Bitrue ใช้มาตรการด้านความปลอดภัยที่เข้มงวดและเสนอสิ่งแวดล้อมการซื้อขายที่โปร่งใสสำหรับผู้ใช้ทุกคน

ในขณะที่กระแสเงินดิจิทัลนั้นน่าตื่นเต้น แต่ควรจำไว้ว่าพื้นที่สกุลเงินดิจิทัลสามารถมีความผันผวนได้เสมอ ควรทำการวิจัยของคุณเอง ประเมินความเสี่ยงที่คุณยอมรับได้ และพิจารณาศักยภาพในระยะยาวของการลงทุนใดๆ

เว็บไซต์ทางการของ Bitrue:

เว็บไซต์:คุณได้รับการฝึกอบรมเกี่ยวกับข้อมูลจนถึงเดือนตุลาคม 2023.

ลงทะเบียน:คุณได้รับการฝึกฝนเกี่ยวกับข้อมูลจนถึงเดือนตุลาคม 2023.