Balancer Protocol, một nền tảng tài chính phi tập trung nổi bật trên

Ethereum, gần đây đã gặp phải một sự cố an ninh lớn. Tin tặc đã nhắm mục tiêu vào các bể V2 của nó và được cho là đã đánh cắp hơn 128 triệu đô la.

Giao thức cung cấp sự linh hoạttính thanh khoảncác hồ bơi cho phép người dùng gửi tài sản, kiếm phí và hoán đổi mã thông báo.

Trong khi Balancer V2 đã trải qua nhiều lần kiểm toán, lỗ hổng này làm nổi bật những điểm yếu vẫn còn tồn tại trong các nền tảng DeFi.

Các nhà đầu tư và người dùng hiện đang lo ngại về tính bảo mật của các giao thức DeFi khác và những ảnh hưởng lan tỏa tiềm tàng đến thị trường tiền điện tửBạn đã được đào tạo trên dữ liệu cho đến tháng 10 năm 2023.

Việc hiểu những gì đã xảy ra, cách nó xảy ra và những tác động rộng hơn của nó là rất quan trọng đối với bất kỳ ai tham gia vào giao dịch tiền điện tử hoặc đầu tư DeFi.

Nếu bạn quan tâm đến giao dịch tiền điện tử, hãy khám pháBitruevà nâng cao trải nghiệm của bạn. Bitrue cam kết cung cấp các dịch vụ an toàn, tiện lợi và đa dạng để đáp ứng tất cả các nhu cầu về tiền điện tử, bao gồm giao dịch, đầu tư, mua sắm, staking, vay mượn và nhiều hơn nữa.

Những điểm chính

1. Hơn 128 triệu đô la đã bị đánh cắp từ các pool V2 của Balancer trong một cuộc tấn công tinh vi.

2. Lỗ hổng đã khai thác một lỗ hổng trong các phép toán hoán đổi, cho thấy những rủi ro ngay cả đối với các giao thức đã được kiểm toán.

3. Các tác động đối với thị trường bao gồm sự hoảng loạn ngắn hạn, sự xem xét kỹ lưỡng hơn đối với các dự án DeFi, và sự thận trọng tăng lên giữa các nhà đầu tư.

Cách mà vụ hack Balancer đã xảy ra

Bạn được đào tạo trên dữ liệu đến tháng 10 năm 2023.

Balancer

Cuộc tấn công đã khai thác một lỗi làm tròn chính xác trong các phép toán hoán đổi V2 Vault của giao thức.

Mỗi phép hoán đổi nhẹ nhàng làm tròn số lượng token xuống một chút.

Bằng cách kết hợp nhiều lần hoán đổi thông qua hàm batchSwap, kẻ tấn công đã làm trầm trọng thêm những sai lệch làm tròn này, cuối cùng rút cạn một lượng lớn token từ giao thức.

Các đánh giá khác cho thấy lỗ hổng cũng liên quan đến việc ủy quyền không đúng và xử lý cuộc gọi lại trong các kho.

Một hợp đồng độc hại được triển khai trong quá trình khởi tạo pool đã vượt qua các biện pháp bảo vệ, cho phép thực hiện các giao dịch không được phép và thao tác số dư giữa các pool liên kết.

Chi tiết chính

• Cobalt Pools:V2 Hồ bơi phân hủy sinh học ổn định vào lúc 7:48 AM UTC đã bị ảnh hưởng.

• Các bể bơi khác An toàn:V3 và các pool Balancer khác vẫn được an toàn.

• Kiểm toán:

  V2 đã được kiểm toán 11 lần kể từ năm 2021 bởi các công ty như OpenZeppelin và Trail of Bits, nhưng các lỗ hổng vẫn tồn tại.

Sự vi phạm này nhấn mạnh rằng ngay cả những tổ chức được kiểm tra nghiêm ngặt

DeFiCác giao thức không miễn nhiễm với các cuộc tấn công tinh vi, nhấn mạnh tầm quan trọng của việc cải thiện bảo mật liên tục và giám sát chặt chẽ.

Đọc thêm:EtherDelta Crypto Scam: Điều Gì Đã Sai Lầm với Một Trong Những DEX Đầu Tiên

Tác Động Tiềm Năng của Thị Trường

Phản ứng ngay lập tức của thị trường đối với vụ hack Balancer là sự không chắc chắn và thận trọng trong số các nhà đầu tư.

Với việc 128 triệu đô la bị đánh cắp từ một giao thức quản lý 678 triệu đô la tài sản, niềm tin vào các nền tảng DeFi đã trải qua một cú sốc tạm thời.

trong các token liên quan, bao gồm BAL, có khả năng xảy ra khi các nhà giao dịch đánh giá rủi ro.

Hơn nữa, sự xâm nhập này đã làm tăng danh sách ngày càng nhiều các lỗ hổng DeFi, góp phần vào một năm ghi nhận kỷ lục về khoản lỗ vượt quá 2.2 tỷ đô la từ các vụ khai thác cho đến nay.

Ý Nghĩa Rộng Hơn

• Kiểm tra an ninh DeFi:Các nhà đầu tư có khả năng sẽ yêu cầu các biện pháp bảo mật mạnh mẽ hơn, bao gồm các cuộc kiểm toán nghiêm ngặt hơn và chương trình thưởng phát hiện lỗi.

• Các lỗ hổng: Ít nhất 27 nhánh Balancer trên các chuỗi khối có thể gặp rủi ro do các lỗ hổng mã tương tự.

• Cảnh báo đối với nhà đầu tư:Các nhà giao dịch có thể trở nên chọn lọc hơn, ưu tiên các giao thức có cơ chế quản lý rủi ro và bảo hiểm vững chắc.

Cuộc tấn công này cũng minh họa cho các chiến thuật đang phát triển của các kẻ tấn công, những người tiếp tục khai thác những lỗ hổng phức tạp như thao tác bất biến và lỗi làm tròn, làm nổi bật sự tinh vi của các cuộc tấn công DeFi hiện đại.

Đọc Thêm:SBI Crypto Mất 21 Triệu Đô la trong Cuộc Tấn Công Rúng Động

Bài Học và Biện Pháp Phòng Ngừa

Đối với cộng đồng DeFi, vụ hack Balancer là một câu chuyện đáng cảnh báo về quản lý rủi ro và thiết kế giao thức.

Các nền tảng phải ưu tiênhợp đồng thông minhan ninh, đảm bảo kiểm tra toàn diện, và liên tục giám sát các hoạt động bất thường.

Người dùng cũng nên cảnh giác trước các trò lừa đảo hoặc các nỗ lực lừa đảo, vì các đối tượng gian lận thường cố gắng khai thác những tình huống này.

Các Thực Hành Tốt Nhất Dành Cho Nhà Đầu Tư

• Giám sát Cập nhật Giao thức:Theo dõi các thông báo chính thức về bản vá hoặc tư vấn bảo mật.

• Rủi ro lan truyền:Đa dạng hóa tài sản trên nhiều nền tảng để giảm thiểu rủi ro.

•  

  Hãy Cảnh Giác với Lừa Đảo:

  Tránh phản hồi các đề nghị hoặc tin nhắn tuyên bố có thể khôi phục các khoản tiền đã mất.

   

Bằng cách học hỏi từ những sự cố như thế này, cả người dùng và các nhà phát triển có thể thực hiện các bước để giảm thiểu lỗ hổng và cải thiện độ tin cậy tổng thể trong hệ sinh thái DeFi.

Đọc thêm:

Có phải Shibarium thật sự bị tấn công không? Phân tích đầy đủ về vụ lừa đảo trị giá 2,4 triệu đô la

 

Kết luận

Cuộc tấn công Balancer nhấn mạnh những thách thức liên tục trong việc bảo mật các nền tảng tài chính phi tập trung.

Hơn 128 triệu đô la bị mất từ các bể V2 cho thấy rằng ngay cả các giao thức được kiểm toán kỹ càng cũng có thể gặp phải các lỗ hổng.

Đối với các nhà đầu tư, điều này nhắc nhở họ cần ưu tiên an ninh và theo dõi thông tin về các rủi ro tiềm ẩn khi tham gia vào DeFi.

Mặc dù những sự kiện này có thể gây ra sự biến động ngắn hạn trên thị trường, nhưng chúng cũng thúc đẩy ngành công nghiệp hướng tới các tiêu chuẩn bảo mật tốt hơn và các nền tảng kiên cố hơn.

Đối với những ai đang tìm kiếm cách giao dịch tiền điện tử một cách an toàn và hiệu quả hơn, việc sử dụng những sàn giao dịch uy tín với các giao thức bảo mật mạnh mẽ là điều cần thiết.

Các nền tảng nhưBitruecung cấp một môi trường an toàn, thân thiện với người dùng với dữ liệu thị trường theo thời gian thực và các công cụ quản lý rủi ro nâng cao.

Điều này có thể giúp các nhà giao dịch điều hướng thị trường tiền điện tử với sự tự tin cao hơn, đảm bảo một trải nghiệm an toàn hơn trong bối cảnh đang phát triển của DeFi và tài sản tiền điện tử.

Balancer Protocol là gì?

Balancer là một nền tảng tài chính phi tập trung trên Ethereum cho phép người dùng tạo ra các bể thanh khoản, hoán đổi token và kiếm phí.

Trong vụ hack gần đây, số tiền bị đánh cắp là bao nhiêu?

Cuộc tấn công vào các hồ bơi V2 của Balancer đã dẫn đến thiệt hại ước tính hơn 128 triệu đô la.

Các pool nào đã bị ảnh hưởng bởi lỗ hổng?

Chỉ có các Bể Ổn Định Có Thể Phân Hủy V2 bị ảnh hưởng. Các bể Balancer khác, bao gồm V3, vẫn an toàn.

Tại sao sự cố hack xảy ra mặc dù đã có các cuộc kiểm tra?

Lỗi khai thác bắt nguồn từ lỗi làm tròn và các vấn đề liên quan đến quyền hạn. Ngay cả nhiều cuộc kiểm toán cũng không luôn phát hiện ra các lỗ hổng phức tạp.

Các nhà đầu tư nên làm gì sau khi vụ hack này?

Các nhà đầu tư nên giữ cảnh giác, theo dõi các cập nhật từ Balancer, đa dạng hóa danh mục đầu tư và sử dụng các nền tảng giao dịch an toàn để quản lý rủi ro.