บทนำ
ขอบคุณการแทรกแซงอย่างรวดเร็วจากพันธมิตรด้านความปลอดภัย ผู้ช่วยเหลือ whitehat และมูลนิธิบล็อกเชน ทำให้เงินทุนส่วนใหญ่ได้รับการปกป้องหรือกู้คืน เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงและความยืดหยุ่นของการเงินแบบกระจายศูนย์ โดยเสนอบทเรียนสำหรับนักลงทุนและผู้เริ่มต้น
เหตุการณ์ที่เกิดขึ้นกับ Balancer
มาค้นหาข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นกับ Balancer กันเถอะ ช่องโหว่เกิดจากข้อผิดพลาดในการปัดเศษในกระบวนการแลกเปลี่ยน “exact out” ซึ่งอนุญาตให้ผู้ใช้ขอจำนวนโทเค็นที่เฉพาะเจาะจง โดยระบบจะคำนวณว่าต้องฝากเงินเท่าไหร่ การคำนวณที่ผิดพลาดทำให้การป้อนข้อมูลถูกประเมินต่ำไปเล็กน้อย ทำให้ผู้โจมตีสามารถถอนเงินได้โดยไม่ต้องจ่ายจำนวนที่ถูกต้อง
เงื่อนไขของการโจมตี
การโจมตีนี้ต้องการเงื่อนไขสามประการ ได้แก่:
- ข้อผิดพลาดในการปัดเศษ
- ผู้ให้บริการอัตราที่ไม่แม่นยำ
- สภาพคล่องต่ำ
โดยเฉพาะ Composable Stable Pools บน V2 เท่านั้นที่ตรงตามเงื่อนไขทั้งสาม ทำให้พูลอื่นๆ ของ Balancer รวมถึง V3 ไม่ได้รับผลกระทบ
การตอบสนองต่อเหตุการณ์
วันนี้เราปล่อยผลการตรวจสอบเหตุการณ์ล่าสุดอย่างเต็มรูปแบบ ผมขอเชิญชวนทุกคนอ่านเพื่อทำความเข้าใจว่าเกิดอะไรขึ้น เราตอบสนองอย่างไร และเส้นทางของเราข้างหน้า นี่ไม่ใช่จุดจบ เรายังคงมุ่งมั่นในการฟื้นฟูและสำรวจทุกช่องทางเพื่อคืนค่า…
— Marcus | Balancer (18 พฤศจิกายน 2025)
กลยุทธ์ของผู้โจมตี
ผู้โจมตีเริ่มต้นด้วยการระบายพูลด้วย “exitSwap” โดยใช้ประโยชน์จากข้อผิดพลาดในการปัดเศษในสภาพคล่องต่ำ จากนั้นพวกเขาได้ดำเนินการแลกเปลี่ยนที่คำนวณอย่างรอบคอบหลายชุด ค่อยๆ ลดมูลค่าโทเค็นของพูลและอนุญาตให้ถอนเงินจำนวนมาก
แตกต่างจากการแฮ็กทั่วไป สินทรัพย์ที่ถูกขโมยมักจะสะสมภายในก่อนที่จะถูกถอนออก ทำให้ทีมรักษาความปลอดภัยมีเวลามีค่าในการดำเนินการ
สถานะของเงินทุน
หากคุณมีเงินทุนใน BEX ในระหว่างเหตุการณ์ Balancer กรุณาตรวจสอบสถานะของคุณ เงินทุนที่ได้รับผลกระทบส่วนใหญ่ใน stablecoin บน BEX ได้ถูกเรียกร้องแล้ว สำหรับพูล ETH และ BERA เงินทุนที่กู้คืนก็มีให้เช่นกัน โดยมีการเรียกร้อง ETH มากกว่า 90% แต่มีเพียงประมาณ 40% ของ BERA…
— มูลนิธิเบราจีน (18 พฤศจิกายน 2025)
การบรรเทาผลกระทบ
ตัวอย่างในโลกจริงของการบรรเทาผลกระทบที่มีประสิทธิภาพมาจาก Crypto.com และ Ether.fi ซึ่งสามารถถอนเงินได้สำเร็จในระหว่างการหยุดชั่วคราวฉุกเฉิน ลดการสูญเสีย ผู้ช่วยเหลือ whitehat ที่ดำเนินการภายใต้ข้อตกลง SEAL Safe Harbor ยังได้กู้คืนเงินได้ 4.6 ล้านดอลลาร์จากหลายเชน
การตอบสนองที่ประสานงานกันระหว่าง Ethereum, Polygon, Arbitrum, Base และ Optimism ช่วยรักษาเงินทุนประมาณ 45.7 ล้านดอลลาร์ไว้ได้
บทเรียนที่ได้เรียนรู้
ผลการตรวจสอบของ Balancer เน้นย้ำถึงความสำคัญของการตรวจสอบความปลอดภัยอย่างต่อเนื่องและคุณค่าของการเป็นพันธมิตรในระบบนิเวศ V3 มีสถาปัตยกรรมที่มีการควบคุมการปัดเศษอย่างเข้มงวดและคณิตศาสตร์ที่เรียบง่าย ซึ่งช่วยป้องกันการโจมตีที่คล้ายกัน
แนวโน้มล่าสุดแสดงให้เห็นว่าโปรโตคอลมากขึ้นกำลังนำการป้องกันแบบชั้นและโปรแกรม whitehat ที่เชิงรุกมาใช้เพื่อปกป้องสินทรัพย์ของผู้ใช้
— Patrick Collins ผู้ร่วมก่อตั้ง Cyfrin Audits (6 พฤศจิกายน 2025)
การสนับสนุนจาก Balancer
เหตุการณ์นี้ยังเน้นย้ำถึงความจำเป็นที่ผู้ให้บริการสภาพคล่องจะต้องได้รับข้อมูลและมีความกระตือรือร้น Balancer สนับสนุนให้ผู้ใช้ย้ายจากพูล stable V2 ไปยัง V3 โดยเสนอแพลตฟอร์มที่ปลอดภัยและแข็งแกร่งกว่า
Balancer จะคืนเงินที่กู้คืนให้กับผู้ใช้ตามสัดส่วน และทีมกฎหมายและเทคนิคที่กำลังดำเนินการอยู่กำลังดำเนินการเรียกร้องการสูญเสียเพิ่มเติม
ข้อควรระวัง
ข้อมูลที่ให้โดย Altcoin Buzz ไม่ใช่คำแนะนำทางการเงิน มันมีวัตถุประสงค์เพื่อการศึกษา ความบันเทิง และข้อมูลเท่านั้น ความคิดเห็นหรือกลยุทธ์ใดๆ ที่แบ่งปันเป็นของผู้เขียน/ผู้ตรวจสอบ และความเสี่ยงที่พวกเขายอมรับอาจแตกต่างจากของคุณ เราไม่รับผิดชอบต่อการสูญเสียใดๆ ที่คุณอาจเกิดจากการลงทุนที่เกี่ยวข้องกับข้อมูลที่ให้ไว้ Bitcoin และสกุลเงินดิจิทัลอื่นๆ เป็นสินทรัพย์ที่มีความเสี่ยงสูง ดังนั้นโปรดดำเนินการตรวจสอบอย่างละเอียด
Copyright Altcoin Buzz Pte Ltd.
