Balancer bị “rút ruột” gần 900.000 USD sau cảnh báo lỗ hổng

Theo một dòng tweet được đăng tải trên trang mạng xã hội X chính thức ngày 27/08 vừa qua, nhà tạo lập thị trường tự động Ethereum và giao thức tài chính phi tập trung Balancer đã bị khai thác với giá gần 900.000 USD, chỉ vài ngày sau khi tiết lộ một lỗ hổng ảnh hưởng đến các nhóm trên giao thức.

Balancer is aware of an exploit related to the vulnerability below.

Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.

To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg

— Balancer (@Balancer) August 27, 2023

Một địa chỉ Ethereum được cho là của kẻ tấn công đã được tiết lộ bởi chuyên gia bảo mật blockchain Meier Dolev. Sau khi khai thác, địa chỉ này đã nhận được hai lần chuyển DAI stablecoin trị giá lần lượt là 636.812 USD và 257.527 USD, nâng tổng số dư của nó lên hơn 893.978 USD.

Được biết, Balancer lần đầu tiên tiết lộ lỗ hổng nghiêm trọng ảnh hưởng đến các nhóm được tăng cường trên giao thức vào ngày 22/08, đồng thời kêu gọi người dùng rút tiền từ các nhà cung cấp thanh khoản (LP) và tạm dừng các nhóm để giảm thiểu thiệt hại tiềm ẩn.

Trong đó đặc biệt chú trọng đến các loại tài sản được triển khai trên Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom và zkEVM.

Vào ngày phát hiện ra lỗ hổng bảo mật, chỉ có 1,4% tổng tài sản của nó gặp rủi ro, tương ứng với mức rủi ro tài sản trị giá hơn 5 triệu USD. Vào ngày 24 tháng 8, ít nhất 2,8 triệu đô la, tương đương 0,42% tổng giá trị bị khóa (TVL), vẫn gặp rủi ro.

Balancer đã cảnh báo người dùng trên X:

“Chúng tôi tin rằng tiền trong các nhóm giảm nhẹ (được gắn nhãn “giảm nhẹ”) là an toàn, nhưng tuy nhiên, chúng tôi thực sự khuyến nghị nên di chuyển kịp thời sang các nhóm an toàn hoặc rút tiền. Các nhóm không thể giảm thiểu được sẽ được dán nhãn 'có nguy cơ'. Nếu bạn là LP trong bất kỳ nhóm nào trong số này, vui lòng thoát ngay lập tức."

Theo tìm hiểu, Balancer là một giao thức DeFi được triển khai trên mạng Optimism từ tháng 06/2022 nhằm tăng cường chức năng của người dùng và giảm phí.

VIC Crypto tổng hợp

Tin tức liên quan:

Cơ quan Thực thi Ma túy Hoa Kỳ (DEA) chuyển tiền 55.000 USD cho hacker

FBI gắn cờ 6 ví Bitcoin liên quan đến hacker Triều Tiên do lo ngại bán tháo 40 triệu USD BTC

Hacker tạo memecoin sau khi đánh cắp 870.000 USD từ RocketSwap trên Base