Tin tức 
Thông tin Coin 
Về chúng tôi 
Một lỗ hổng bảo mật nghiêm trọng trong hợp đồng thông minh đã gây thiệt hại lên đến khoảng 128,64 triệu USD cho nền tảng tài chính phi tập trung (DeFi) nổi tiếng Balancer – và con số này có thể còn tăng khi nhiều dự án phát triển dựa trên công nghệ của Balancer cũng đã trở thành mục tiêu tấn công.
Theo PeckShield – công ty chuyên phân tích bảo mật blockchain – tiết lộ ngày 24 (giờ địa phương), vụ việc ảnh hưởng không chỉ riêng Balancer, mà còn lan rộng ra các dự án “fork” sử dụng công nghệ tương tự. Số thiệt hại được ghi nhận đến hiện tại là khoảng 128,64 triệu USD. Đáng chú ý, theo xác nhận từ phía Balancer, chỉ các pool phiên bản v2 bị ảnh hưởng, trong khi phiên bản nâng cấp v3 vẫn an toàn.
Ông Mikko Ohtamaa, Giám đốc điều hành của Trading Strategy, nhận định nguyên nhân gốc rễ là do “quy trình kiểm định hợp đồng thông minh chưa đầy đủ và chặt chẽ”. Ông cũng cảnh báo hiện có ít nhất 27 dự án tạo lập thị trường tự động (AMM) tương tự với Balancer, và các vụ tấn công vẫn đang diễn ra khi hacker liên tục triển khai hợp đồng mới và phát hành token ERC-20 tùy chỉnh.
Trong khi đó, kỹ sư phần mềm Uttam Singh thuộc Alchemy đã chỉ ra rằng vụ tấn công xảy ra trên nhiều mạng lưới blockchain cùng lúc, cho thấy mức độ phức tạp và nguy hiểm của vụ việc. Kèm theo đó, nền tảng dữ liệu Lookonchain phát hiện địa chỉ ví cá voi “0x0090” – từng nằm yên suốt 3 năm – đã bất ngờ rút khẩn cấp khoảng 6,5 triệu USD ngay sau thời điểm vụ tấn công xảy ra. Đây có thể là phản ứng phòng vệ nhằm tránh bị ảnh hưởng trực tiếp từ lỗ hổng của Balancer.
Phía Balancer xác nhận đã ghi nhận lỗ hổng tiềm ẩn ở các pool v2 và đang tích cực điều tra cũng như triển khai biện pháp ứng phó. Đội ngũ kỹ thuật và bảo mật của Balancer cho biết các thông tin chính thức sẽ được công bố sau khi hoàn tất đánh giá tình hình.
Đây không phải lần đầu tiên Balancer gặp sự cố bảo mật. Vào tháng 9 năm 2023, nền tảng này từng bị tấn công DNS do lỗ hổng từ nhà cung cấp tên miền EuroDNS – kết quả là gần 240.000 USD bị thất thoát, theo điều tra của on-chain detective ZachXBT.
“Bình luận”: Không chỉ là một vụ hack đơn lẻ, sự cố lần này đặt toàn bộ hệ sinh thái *Balancer* vào trạng thái báo động, khi có thể lan sang các dự án liên kết và gây ra chuỗi thiệt hại dây chuyền, đặc biệt nếu tin tặc tiếp tục triển khai các công cụ tấn công mới trên nền tảng *DeFi*.
Trong bối cảnh vấn đề *bảo mật DeFi* và *kiểm định hợp đồng thông minh* vốn đã là điểm yếu đáng lo ngại, vụ việc Balancer bị tấn công nhấn mạnh nhu cầu cấp thiết về tiêu chuẩn hóa giám sát bảo mật trong lĩnh vực *tiền mã hóa*.
Từ khóa: “Balancer”, “DeFi”, “hợp đồng thông minh”, “tiền mã hóa”
Bình luận 0