Nhà tạo lập thị trường tự động Ethereum và giao thức tài chính phi tập trung Balancer đã bị đánh cắp 900.000 USD, giao thức này đã xác nhận trên X vào ngày 27 tháng 8, chỉ vài ngày sau khi tiết lộ một lỗ hổng ảnh hưởng đến một số pool.

Một địa chỉ Ethereum được cho là của kẻ tấn công đã được tiết lộ bởi chuyên gia bảo mật blockchain Meier Dolev. Sau vụ tấn công, địa chỉ này đã nhận được hai lần chuyển stablecoin DAI trị giá lần lượt là 636.812 USD và 257.527 USD, nâng tổng số dư của nó lên hơn 893.978 USD.

“Balancer đã biết về một hành vi khai thác liên quan đến lỗ hổng bên dưới,” nhóm đăng trên X, đồng thời nói thêm rằng mặc dù các biện pháp giảm thiểu được thực hiện trong những ngày gần đây đã giảm đáng kể rủi ro nhưng các pool bị ảnh hưởng không thể bị tạm dừng. “Để ngăn chặn bị tấn công thêm, người dùng phải rút khỏi các LP bị ảnh hưởng”.

Balancer lần đầu tiên tiết lộ một lỗ hổng nghiêm trọng ảnh hưởng đến các pool được tăng cường của nó vào ngày 22 tháng 8, kêu gọi người dùng rút tiền từ các nhà cung cấp thanh khoản (LP) và tạm dừng các pool để giảm thiểu thiệt hại tiềm ẩn. Rủi ro là các tài sản được triển khai trên Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom và zkEVM.

Vào ngày phát hiện ra lỗ hổng bảo mật, chỉ có 1,4% tổng tài sản của nó gặp rủi ro, tương ứng với mức rủi ro tài sản trị giá hơn 5 triệu USD. Vào ngày 24 tháng 8, ít nhất 2,8 triệu đô la – 0,42% tổng giá trị bị khóa –  vẫn gặp rủi ro. Balancer đã cảnh báo người dùng trên X:

“Chúng tôi tin rằng tiền trong các pool giảm thiểu (được gắn nhãn ‘mitigated’) là an toàn, tuy nhiên, chúng tôi thực sự khuyến nghị nên di chuyển kịp thời sang các pool an toàn hoặc rút tiền. Các pool không thể giảm thiểu sẽ được dán nhãn ‘rủi ro’. Nếu là LP trong bất kỳ pool nào trong số này, vui lòng thoát ngay lập tức.”

Giao thức này  đã được triển khai trên mạng Optimism vào tháng 6 năm ngoái, nhằm tăng cường chức năng của người dùng và giảm phí.

Annie

Theo Cointelegraph