Sàn giao dịch phi tập trung (DEX) và nhà tạo lập thị trường tự động (AMM) Balancer đã bị khai thác, với hơn 116 triệu USD giá trị tài sản kỹ thuật số bị chuyển đến một ví mới tạo.
“Chúng tôi nhận thức được một cuộc khai thác tiềm năng đang ảnh hưởng đến các pool của Balancer v2. Các nhóm kỹ thuật và bảo mật của chúng tôi đang điều tra với mức độ ưu tiên cao”, đội ngũ Balancer cho biết trong một bài đăng trên X vào thứ Hai, đồng thời cho biết sẽ cung cấp thêm thông tin khi có cập nhật.
Dữ liệu on-chain ban đầu cho thấy giao thức tài chính phi tập trung (DeFi) này đã bị khai thác với 70,9 triệu USD giá trị Ether đã được stake (ETH) chuyển đến một ví mới qua ba giao dịch, theo các bản ghi từ Etherscan.
Các giao dịch bao gồm 6.850 StakeWise Staked ETH (OSETH), 6.590 Wrapped Ether (WETH) và 4.260 Lido wstETH (wSTETH), nền tảng trí tuệ tiền điện tử Nansen cho biết trong một bài đăng trên X vào thứ Hai.
Tính đến 8:52 sáng UTC ngày thứ Hai, cuộc khai thác vẫn tiếp diễn và số tiền bị đánh cắp đã tăng lên hơn 116,6 triệu USD, theo dữ liệu từ nền tảng blockchain Lookonchain.
Nicolai Sondergaard, nhà phân tích nghiên cứu tại Nansen, nói rằng lỗ hổng Balancer có thể bắt nguồn từ các vấn đề liên quan đến hợp đồng thông minh, trong đó có “lỗi kiểm tra quyền truy cập cho phép kẻ tấn công gửi lệnh rút tiền”, đồng thời cho biết thêm:
Theo những gì tôi thấy, khoản lỗ hiện đã lên tới hơn 100 triệu USD và đã ảnh hưởng đến Balancer v2 + nhiều bản fork khác.
Balancer cung cấp phần thưởng mũ trắng 20% cho việc trả lại tiền
Với mục đích thu hồi tiền, nhóm đứng sau Balancer đã đưa ra mức tiền thưởng lên tới 20% số tiền bị đánh cắp nếu toàn bộ số tiền, trừ đi phần thưởng, được trả lại ngay lập tức.
Nếu số tiền không được trả lại trong vòng 48 giờ tới, Balancer tuyên bố rằng họ sẽ tiếp tục hợp tác với các chuyên gia pháp y blockchain và các cơ quan thực thi pháp luật để xác định thủ phạm.
Balancer cho biết trong một ghi chú giao dịch blockchain vào thứ Hai: “Các đối tác của chúng tôi có mức độ tin cậy cao rằng bạn sẽ được xác định từ siêu dữ liệu nhật ký truy cập được thu thập bởi cơ sở hạ tầng của chúng tôi, chỉ ra các kết nối từ một tập hợp các địa chỉ IP/ASN được xác định và dấu thời gian đầu vào liên quan tương quan với hoạt động giao dịch trên chuỗi” .
Hai năm trước, Balancer đã bị tấn công hệ thống tên miền (DNS) vào trang web giao diện người dùng, theo thông tin được tiết lộ vào thời điểm đó. Hacker đã chuyển hướng người dùng đến một trang web lừa đảo liên quan đến các hợp đồng thông minh độc hại nhằm mục đích đánh cắp tiền của người dùng.
Theo chuyên gia blockchain ZachXBT, khoảng 238.000 USD tài sản kỹ thuật số đã bị đánh cắp trong cuộc tấn công lừa đảo này .
Vào tháng 8 năm 2023, Balancer cũng bị khai thác stalecoin trị giá gần 1 triệu USD, chỉ một tuần sau khi giao thức này tiết lộ “lỗ hổng bảo mật nghiêm trọng” liên quan đến một số nhóm thanh khoản của mình.
Vào tháng 6 năm 2020, Balancer đã bị tấn công lấy đi 500.000 USD giá trị Ether và các token khác như một phần của cuộc tấn công cho vay nhanh dựa trên token giảm phát Statera (STA), trong đó 1% của mỗi giao dịch sẽ tự động bị đốt cháy.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
