Nền tảng DeFi Balancer遭遇 Hacker攻击:Phân tích kỹ thuật与教训
Gần đây, một nền tảng Tài chính phi tập trung được chú ý là Balancer đã遭遇了 Hacker tấn công, thiệt hại hơn 500.000 USD. Sự kiện này liên quan đến hai pool token ERC20 giảm phát STA và STONK trên nền tảng.
Sau khi phân tích, các chuyên gia an ninh phát hiện rằng cốt lõi của vấn đề nằm ở sự không tương thích giữa token giảm phát trên Balancer và hợp đồng thông minh của nó trong một số tình huống cụ thể. Kẻ tấn công đã lợi dụng lỗ hổng này để tạo ra một bể lưu thông STA/STONK với sự lệch giá và thu lợi từ đó.
Quá trình tấn công được chia thành bốn bước chính:
Kẻ tấn công vay một lượng lớn WETH từ nền tảng cho vay thông qua khoản vay chớp nhoáng.
Thực hiện lệnh swapexactMountin() nhiều lần, cho đến khi token STA của Balancer gần như cạn kiệt.
Sử dụng sự không tương thích giữa token STA và hợp đồng thông minh Balancer, tức là sự không khớp giữa ghi chép và số dư, để cạn kiệt các tài sản khác trong bể thanh khoản.
Hoàn trả khoản vay chớp nhoáng, mang theo lợi nhuận ra đi.
Trong giai đoạn quan trọng của cuộc tấn công, Hacker đã khéo léo tận dụng nguyên lý "cân bằng động" của quỹ Balancer. Bằng cách giảm số dư STA xuống gần bằng không, đã làm tăng đáng kể giá trị tương đối của STA, khiến cho một lượng rất nhỏ STA có thể đổi lấy một lượng lớn tài sản số khác.
Sự kiện lần này lại phơi bày những rủi ro tương thích tồn tại trong khả năng kết hợp của Tài chính phi tập trung. Để tránh những sự cố tương tự, các chuyên gia khuyên rằng:
Token giảm phát khi chuyển khoản, nếu số tiền không đủ để trả phí giao dịch thì nên quay lại trực tiếp hoặc trả về False.
Tài chính phi tập trung nền tảng nên kiểm tra số dư quỹ sau mỗi lần gọi hàm transferFrom().
Hơn nữa, các nhà phát triển dự án DeFi nên áp dụng các quy tắc mã hóa tốt, tìm kiếm các cuộc kiểm toán an ninh từ bên thứ ba và thực hiện kiểm tra toàn diện về các tiêu chuẩn mã thông báo khác nhau cũng như hành vi kết hợp của các dự án DeFi.
Sự kiện tấn công lần này chắc chắn sẽ có ảnh hưởng sâu rộng đến cộng đồng Tài chính phi tập trung. Nó cảnh báo chúng ta rằng, khi sự phức tạp của hệ sinh thái DeFi tăng lên, các lỗ hổng bảo mật tương tự có thể xuất hiện thường xuyên hơn. Do đó, vấn đề an toàn hợp đồng nên trở thành yếu tố được các nhà phát triển dự án DeFi ưu tiên xem xét.
Trong sự kiện này, tổng số tài sản số mà Balancer mất ước tính khoảng 523.000 USD, bao gồm nhiều loại token như WETH, LINK, SNX. Mất mát này một lần nữa nhấn mạnh tầm quan trọng của việc thực hiện kiểm toán an ninh toàn diện và giám sát liên tục trong lĩnh vực Tài chính phi tập trung.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Balancer遭50万美元 Hacker tấn công: Tài chính phi tập trung tương thích rủi ro lại gióng lên hồi chuông cảnh báo
Nền tảng DeFi Balancer遭遇 Hacker攻击:Phân tích kỹ thuật与教训
Gần đây, một nền tảng Tài chính phi tập trung được chú ý là Balancer đã遭遇了 Hacker tấn công, thiệt hại hơn 500.000 USD. Sự kiện này liên quan đến hai pool token ERC20 giảm phát STA và STONK trên nền tảng.
Sau khi phân tích, các chuyên gia an ninh phát hiện rằng cốt lõi của vấn đề nằm ở sự không tương thích giữa token giảm phát trên Balancer và hợp đồng thông minh của nó trong một số tình huống cụ thể. Kẻ tấn công đã lợi dụng lỗ hổng này để tạo ra một bể lưu thông STA/STONK với sự lệch giá và thu lợi từ đó.
Quá trình tấn công được chia thành bốn bước chính:
Trong giai đoạn quan trọng của cuộc tấn công, Hacker đã khéo léo tận dụng nguyên lý "cân bằng động" của quỹ Balancer. Bằng cách giảm số dư STA xuống gần bằng không, đã làm tăng đáng kể giá trị tương đối của STA, khiến cho một lượng rất nhỏ STA có thể đổi lấy một lượng lớn tài sản số khác.
Sự kiện lần này lại phơi bày những rủi ro tương thích tồn tại trong khả năng kết hợp của Tài chính phi tập trung. Để tránh những sự cố tương tự, các chuyên gia khuyên rằng:
Hơn nữa, các nhà phát triển dự án DeFi nên áp dụng các quy tắc mã hóa tốt, tìm kiếm các cuộc kiểm toán an ninh từ bên thứ ba và thực hiện kiểm tra toàn diện về các tiêu chuẩn mã thông báo khác nhau cũng như hành vi kết hợp của các dự án DeFi.
Sự kiện tấn công lần này chắc chắn sẽ có ảnh hưởng sâu rộng đến cộng đồng Tài chính phi tập trung. Nó cảnh báo chúng ta rằng, khi sự phức tạp của hệ sinh thái DeFi tăng lên, các lỗ hổng bảo mật tương tự có thể xuất hiện thường xuyên hơn. Do đó, vấn đề an toàn hợp đồng nên trở thành yếu tố được các nhà phát triển dự án DeFi ưu tiên xem xét.
Trong sự kiện này, tổng số tài sản số mà Balancer mất ước tính khoảng 523.000 USD, bao gồm nhiều loại token như WETH, LINK, SNX. Mất mát này một lần nữa nhấn mạnh tầm quan trọng của việc thực hiện kiểm toán an ninh toàn diện và giám sát liên tục trong lĩnh vực Tài chính phi tập trung.