เหตุการณ์การโจมตี Balancer
Crypto automated market maker Balancer ประสบปัญหาใหญ่เมื่อเช้าวันจันทร์ ส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 128 ล้านดอลลาร์ จากหลายบล็อกเชน ซึ่งทำให้เครือข่าย Berachain ที่กำลังพัฒนา ต้องหยุดบล็อกเชนของตนอย่างเร่งด่วนและกำลังพยายามทำการ hard fork เพื่อแก้ไขปัญหา
ความเสี่ยงจาก Balancer V2
Balancer ให้บริการในหลายเครือข่าย รวมถึง Ethereum, Arbitrum และ Base โดยทั้งหมดที่ใช้ Balancer V2 มีความเสี่ยงต่อการโจมตี นอกจากนี้ หลายโปรโตคอลยังใช้โค้ดเบสของ Balancer ในการสร้างผลิตภัณฑ์ของตนเอง ซึ่งก็มีความเสี่ยงเช่นกัน
การโจมตีและผลกระทบ
การโจมตีนี้น่าจะเกิดจาก “ข้อผิดพลาดในการคำนวณ/การปัดเศษ” ที่พบในพูลสภาพคล่อง Balancer V2 ตามที่บริษัทวิเคราะห์ข้อมูลบนบล็อกเชน Nansen กล่าวกับ Decrypt ผู้โจมตีได้ผลักพูลไปยังข้อผิดพลาดในการปัดเศษนั้นผ่านการแลกเปลี่ยนหลายครั้งภายในธุรกรรมเดียว ส่งผลให้ Balancer Pool Token (BPT) ซึ่งแสดงถึงการเป็นเจ้าของในพูลสภาพคล่องของ Balancer มีมูลค่าต่ำกว่าความเป็นจริง
“เมื่อราคาของ BPT ลดลง ผู้โจมตีได้ทำการแลกเปลี่ยนหรือสร้าง BPT ที่มูลค่าที่ลดลงนั้น พวกเขาได้แปลง BPT ที่มีมูลค่าต่ำกลับเป็นสินทรัพย์พื้นฐานและจากนั้นเป็น ETH โดยเก็บส่วนต่างไว้” Nicolai Sondergaard นักวิเคราะห์จาก Nansen กล่าวกับ Decrypt
การประเมินความสูญเสีย
ผู้เชี่ยวชาญด้านความปลอดภัย Cyvers และ PeckShield ประเมินว่าความสูญเสียทั้งหมดมีมูลค่าประมาณ 128 ล้านดอลลาร์ ขณะที่ Nansen ประเมินตัวเลขใกล้เคียงกับ 100 ล้านดอลลาร์ ซึ่งตัวเลขนี้ลดลงเมื่อราคาของโทเคนลดลงท่ามกลางการตกต่ำของตลาด เงินที่ถูกขโมยได้ถูกส่งผ่านหลายที่อยู่และแลกเปลี่ยนในตลาดแลกเปลี่ยนแบบกระจายศูนย์
การตอบสนองของ Balancer
Balancer ได้ยอมรับการโจมตีและยืนยันว่าปัญหานี้เกิดขึ้นเฉพาะกับ Balancer V2 Composable Stable Pools เท่านั้น ซึ่งหมายความว่าพูล V3 ไม่ได้รับผลกระทบ โครงการกำลังทำงานร่วมกับ “นักวิจัยด้านความปลอดภัยชั้นนำ” เพื่อสร้างรายงานหลังเหตุการณ์อย่างเต็มรูปแบบ
ผลกระทบต่อ Berachain
ผลจากการโจมตี ผู้ตรวจสอบของ Berachain ได้ประสานงานเพื่อหยุดบล็อกเชน โดยมีแผนที่จะทำการ hard fork ฉุกเฉินเพื่อย้อนกลับบล็อกเชนไปยังสถานะก่อนการโจมตี เนื่องจากการแลกเปลี่ยนแบบกระจายศูนย์ที่เป็นพื้นฐานของ Berachain ถูกสร้างขึ้นจากโค้ดเบสที่มีความเสี่ยงเดียวกันกับ Balancer V2 Cyvers กล่าวกับ Decrypt นี่อธิบายว่าทำไม Berachain ถึงได้รับผลกระทบอย่างรุนแรง โดยมีการสูญเสียประมาณ 12.86 ล้านดอลลาร์
“เนื่องจากมันส่งผลกระทบต่อสินทรัพย์ที่ไม่ใช่พื้นเมือง (ไม่ใช่แค่ BERA) การย้อนกลับ/การเลื่อนข้ามเกี่ยวข้องกับมากกว่าการ hard fork ที่ง่าย” ประกาศจากมูลนิธิ Berachain กล่าว
การถกเถียงเกี่ยวกับการทำ Fork
สำหรับผู้ที่เชื่อมั่นในคริปโตอย่างแท้จริง การทำ fork บล็อกเชนและการย้อนกลับธุรกรรมขัดแย้งกับทุกสิ่งที่คริปโตยืนอยู่ Ethereum เคยย้อนกลับบล็อกเชนของตนผ่านการ hard fork หลังจากการโจมตีที่มีชื่อเสียงในปี 2016 ของ The DAO ซึ่งนำไปสู่การขโมย ETH มูลค่า 50 ล้านดอลลาร์ ซึ่งเป็นจำนวนที่แสดงถึงปริมาณรวมที่สำคัญในขณะนั้น การ hard fork ที่มีข้อถกเถียงแบ่งชุมชนออกเป็นสองฝ่าย โดยฝ่ายที่ไม่เห็นด้วยกับการแยกตัวยังคงอยู่กับบล็อกเชนเดิมในสิ่งที่ปัจจุบันเรียกว่า Ethereum Classic
“ฉันมั่นใจว่าบางคนจะไม่พอใจกับเรื่องนี้ และเราตระหนักว่านี่อาจถูกมองว่าเป็นการตัดสินใจที่มีข้อถกเถียง” Smokey the Bera ผู้ก่อตั้งและ CSO ของ Berachain กล่าวใน X
“ผู้ใช้และ LPs ในเครือข่ายเป็นสิ่งสำคัญที่สุดของเราเสมอ และเมื่อมีเงินของผู้ใช้ประมาณ 12 ล้านดอลลาร์ อยู่ในความเสี่ยงจากผู้โจมตีที่เป็นอันตราย เราจึงพยายามประสานงานชุดผู้ตรวจสอบเพื่อปกป้องผู้ใช้เหล่านั้น”
“เป้าหมายคือการกู้คืนเงินโดยเร็วที่สุดและให้แน่ใจว่าทุก LPs ปลอดภัย” Smokey กล่าวเสริม
โทเคนของ Berachain ก็ลดลงเกือบ 10% ในวันนั้น โดยมีมูลค่าตลาด 211 ล้านดอลลาร์ ตามข้อมูลจาก CoinGecko.
