Balancer bị khai thác gần 900 nghìn đô la sau khi cảnh báo lỗ hổng

Nhà tạo lập thị trường tự động Ethereum và giao thức tài chính phi tập trung Balancer đã xác nhận trên X (trước đây là Twitter) vào ngày 27 tháng 8 rằng đã bị khai thác gần 900.000 đô la, chỉ vài ngày sau khi tiết lộ một lỗ hổng ảnh hưởng đến một số pool.

Một địa chỉ Ethereum được cho là của kẻ tấn công đã được tiết lộ bởi chuyên gia bảo mật blockchain Meier Dolev. Sau khi khai thác, địa chỉ này đã nhận được hai lần chuyển Dai trị giá lần lượt là 636.812 đô la và 257.527 đô la, nâng tổng số dư của nó lên hơn 893.978 đô la.

Balancer đăng trên X, đồng thời nói thêm rằng mặc dù các biện pháp giảm thiểu được thực hiện trong những ngày gần đây đã giảm đáng kể rủi ro nhưng các pool bị ảnh hưởng không thể bị tạm dừng.

“Balancer đã biết về một hành vi khai thác liên quan đến lỗ hổng bên dưới. Để ngăn chặn việc khai thác thêm, người dùng phải rút khỏi các LP bị ảnh hưởng”.

Balancer is aware of an exploit related to the vulnerability below.

Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.

To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg

— Balancer (@Balancer) August 27, 2023

Balancer lần đầu tiên tiết lộ một lỗ hổng nghiêm trọng ảnh hưởng đến các pool được tăng cường của nó vào ngày 22 tháng 8, kêu gọi người dùng rút tiền từ các nhà cung cấp thanh khoản (LP) và tạm dừng các pool để giảm thiểu thiệt hại tiềm ẩn. Rủi ro là các tài sản được triển khai trên Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom và zkEVM.

Vào ngày phát hiện ra lỗ hổng bảo mật, chỉ có 1,4% tổng tài sản của nó gặp rủi ro, tương ứng hơn 5 triệu đô la. Vào ngày 24 tháng 8, ít nhất 2,8 triệu đô la – 0,42% tổng giá trị bị khóa – vẫn gặp rủi ro.

Giao thức này đã được triển khai trên mạng Optimism vào tháng 6 năm ngoái, nhằm tăng cường chức năng của người dùng và giảm phí.

Nguồn: Cointelegraph