Tấn công vào trái tim của DeFi: Balancer mất 900.000 USD sau khi lỗ hổng được tiết lộ

Thế giới tài chính phi tập trung (DeFi) đang trở lại nổi bật với cuộc tấn công gần đây vào Balancer, giao thức tài chính phi tập trung dựa trên Ethereum. Sau khi công khai một lỗ hổng ảnh hưởng đến nhóm hỗ trợ của nó vào ngày 22 tháng 8, Balancer đã phải chịu một lỗ hổng khai thác khiến nó thiệt hại gần 900.000 USD. Nhưng làm thế nào điều này có thể xảy ra chỉ vài ngày sau khi có cảnh báo?
Meier Dolev, một cơ quan có thẩm quyền về bảo mật blockchain, đã làm sáng tỏ vấn đề bằng cách tiết lộ địa chỉ Ethereum, được cho là của kẻ tấn công. Địa chỉ này đã chứng kiến ​​hai mức tăng lớn: chuyển khoản Dai stablecoin với số tiền lần lượt là 636.812 USD và 257.527 USD. Do đó, tổng số dư đã lên tới gần 900.000 USD, một số tiền gây sốc cho một vụ khai thác. Một chi tiết không nhỏ là, mặc dù giao thức đã thực hiện các biện pháp giảm thiểu nhưng các nhóm không thể bị tạm dừng, khiến người dùng của họ rơi vào tình thế dễ bị tổn thương.
Thử thách lớn nhất đối với Balancer là thời gian. Mặc dù đã tiết lộ lỗ hổng và thực hiện các hành động ngay lập tức, chẳng hạn như tạm dừng nhóm và khuyến nghị người dùng rút tiền, nhưng việc khai thác vẫn không thể ngăn chặn được. Trong một hệ sinh thái năng động và linh hoạt như DeFi, thời gian là điều cốt yếu. Những con số đã chứng minh điều đó: vào ngày lỗ hổng được phát hiện, hơn 5 triệu USD đã gặp rủi ro. Và hai ngày sau, số tiền bị phơi nhiễm ít nhất là 2,8 triệu USD.
Về bối cảnh, Balancer đã tham gia mạng Optimism vào tháng 6 năm trước, mong muốn mở rộng chức năng và giảm phí. Tuy nhiên, sự cố này nêu bật nhu cầu cấp thiết phải tăng cường an ninh trong thế giới DeFi. Trong khi giao thức gắn nhãn một số quỹ là “giảm nhẹ”, thì những quỹ khác lại “có nguy cơ”. Những nhãn này, mặc dù hữu ích nhưng nhấn mạnh một mối quan tâm lớn hơn: trong một thế giới mà tài chính ngày càng được phân quyền, làm cách nào để đảm bảo an toàn cho tài sản của người dùng?
Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày không phải là lời khuyên về tài chính, đầu tư, giao dịch hoặc tư vấn khác và chỉ là ý kiến ​​của người viết. Hình ảnh chỉ nhằm mục đích minh họa và không nên được sử dụng để đưa ra các quyết định quan trọng. Bằng cách sử dụng trang web này, bạn đồng ý rằng chúng tôi không chịu trách nhiệm về bất kỳ tổn thất, thiệt hại hoặc thương tích nào phát sinh từ việc sử dụng hoặc giải thích thông tin hoặc hình ảnh.