Nhà tạo lập thị trường tự động Ethereum và giao thức tài chính phi tập trung Balancer đã bị đánh cắp 900.000 USD, giao thức này đã xác nhận trên X vào ngày 27 tháng 8, chỉ vài ngày sau khi tiết lộ một lỗ hổng ảnh hưởng đến một số pool.
Một địa chỉ Ethereum được cho là của kẻ tấn công đã được tiết lộ bởi chuyên gia bảo mật blockchain Meier Dolev. Sau vụ tấn công, địa chỉ này đã nhận được hai lần chuyển stablecoin DAI trị giá lần lượt là 636.812 USD và 257.527 USD, nâng tổng số dư của nó lên hơn 893.978 USD.
The attacker continues with his operation, approx $900K affected, more than $600K moved to this address
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1 pic.twitter.com/inNqH4zel2— Meir Dolev (@Meir_Dv) August 27, 2023
“Balancer đã biết về một hành vi khai thác liên quan đến lỗ hổng bên dưới,” nhóm đăng trên X, đồng thời nói thêm rằng mặc dù các biện pháp giảm thiểu được thực hiện trong những ngày gần đây đã giảm đáng kể rủi ro nhưng các pool bị ảnh hưởng không thể bị tạm dừng. “Để ngăn chặn bị tấn công thêm, người dùng phải rút khỏi các LP bị ảnh hưởng”.
Balancer lần đầu tiên tiết lộ một lỗ hổng nghiêm trọng ảnh hưởng đến các pool được tăng cường của nó vào ngày 22 tháng 8, kêu gọi người dùng rút tiền từ các nhà cung cấp thanh khoản (LP) và tạm dừng các pool để giảm thiểu thiệt hại tiềm ẩn. Rủi ro là các tài sản được triển khai trên Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom và zkEVM.
Balancer is aware of an exploit related to the vulnerability below.
Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.
To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
— Balancer (@Balancer) August 27, 2023
Vào ngày phát hiện ra lỗ hổng bảo mật, chỉ có 1,4% tổng tài sản của nó gặp rủi ro, tương ứng với mức rủi ro tài sản trị giá hơn 5 triệu USD. Vào ngày 24 tháng 8, ít nhất 2,8 triệu đô la – 0,42% tổng giá trị bị khóa – vẫn gặp rủi ro. Balancer đã cảnh báo người dùng trên X:
“Chúng tôi tin rằng tiền trong các pool giảm thiểu (được gắn nhãn ‘mitigated’) là an toàn, tuy nhiên, chúng tôi thực sự khuyến nghị nên di chuyển kịp thời sang các pool an toàn hoặc rút tiền. Các pool không thể giảm thiểu sẽ được dán nhãn ‘rủi ro’. Nếu là LP trong bất kỳ pool nào trong số này, vui lòng thoát ngay lập tức.”
Giao thức này đã được triển khai trên mạng Optimism vào tháng 6 năm ngoái, nhằm tăng cường chức năng của người dùng và giảm phí.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- BAL giảm 2% khi người dùng ồ ạt rút tiền khỏi Balancer
- Balancer (BAL) lấy lại vùng quan trọng sau khi bật tăng mạnh mẽ
Annie
Theo Cointelegraph