Cuộc Khai Thác Lớn Của Balancer
Nhà tạo lập thị trường tự động Balancer đã trải qua một cuộc khai thác lớn vào sáng thứ Hai, dẫn đến việc ước tính khoảng 128 triệu USD tài sản kỹ thuật số bị đánh cắp trên nhiều blockchain. Hệ sinh thái mới nổi Berachain đã buộc phải ngừng hoạt động của blockchain và đang nỗ lực thực hiện một hard fork để khắc phục sự cố.
Chi Tiết Về Cuộc Khai Thác
Balancer cung cấp dịch vụ trên nhiều chuỗi, bao gồm Ethereum, Arbitrum và Base, và tất cả các chuỗi sử dụng Balancer V2 đều dễ bị tấn công. Hơn nữa, nhiều giao thức đã sử dụng mã nguồn của Balancer để xây dựng sản phẩm của riêng họ cũng gặp phải lỗ hổng tương tự.
Cuộc khai thác có thể xảy ra do một “lỗi chính xác/làm tròn nhỏ” được phát hiện trong các pool thanh khoản của Balancer V2, theo thông tin từ công ty phân tích on-chain Nansen. Kẻ tấn công đã lợi dụng lỗi làm tròn này thông qua nhiều lần hoán đổi trong một giao dịch duy nhất, dẫn đến việc Balancer Pool Token (BPT), đại diện cho quyền sở hữu trong các pool thanh khoản, bị định giá thấp hơn giá trị thực của pool.
“Với giá BPT bị giảm, kẻ tấn công đã hoán đổi hoặc đúc BPT ở mức giá thấp đó. Họ ngay lập tức chuyển đổi những BPT (được định giá thấp) đó trở lại thành tài sản cơ bản và sau đó thành ETH, thu về khoản chênh lệch,” nhà phân tích Nansen, Nicolai Sondergaard, cho biết.
Hậu Quả và Phản Ứng
Các chuyên gia bảo mật từ Cyvers và PeckShield ước tính tổng thiệt hại khoảng 128 triệu USD, trong khi Nansen ước tính con số này gần 100 triệu USD, một con số đang giảm khi giá token giảm trong bối cảnh thị trường rộng lớn hơn. Các quỹ bị đánh cắp sau đó đã được chuyển qua nhiều địa chỉ khác nhau và hoán đổi trên các sàn giao dịch phi tập trung.
Balancer đã thừa nhận cuộc khai thác và xác nhận rằng vấn đề chỉ giới hạn ở Balancer V2 Composable Stable Pools, có nghĩa là các pool V3 không bị ảnh hưởng. Dự án hiện đang làm việc với “các nhà nghiên cứu bảo mật hàng đầu” để tạo ra một báo cáo toàn diện về sự cố này.
Token BAL của Balancer đã giảm hơn 11% trong ngày, với vốn hóa thị trường đạt 56 triệu USD, theo CoinGecko.
“[Có khả năng] điều tồi tệ nhất đã qua, vì có vẻ như kẻ khai thác không rút thêm quỹ nào nữa,” Sondergaard cho biết.
Phản Ứng Của Berachain
Do cuộc tấn công, các validator của Berachain đã phối hợp để ngừng blockchain, với kế hoạch thực hiện một hard fork khẩn cấp nhằm quay trở lại trạng thái trước khi xảy ra khai thác. Điều này là do sàn giao dịch phi tập trung bản địa của Berachain được xây dựng trên cùng một mã nguồn dễ bị tổn thương như Balancer V2, theo Cyvers. Điều này giải thích tại sao Berachain bị ảnh hưởng nặng nề, với ước tính thiệt hại khoảng 12,86 triệu USD.
“Vì nó ảnh hưởng đến các tài sản không phải bản địa (không chỉ BERA), việc quay lại/tiến tới liên quan đến nhiều hơn một hard fork đơn giản,” thông báo của Quỹ Berachain cho biết, giải thích lý do tại sao blockchain bị ngừng trong thời gian này.
Cuộc Tranh Luận Trong Cộng Đồng Crypto
Hành động này gây tranh cãi lớn trong cộng đồng crypto, những người tin vào tính bất biến của các blockchain. Đối với nhiều tín đồ crypto, việc fork một chuỗi và đảo ngược các giao dịch đi ngược lại mọi thứ mà crypto đại diện. Ethereum đã từng quay lại blockchain của mình thông qua một hard fork sau vụ hack nổi tiếng năm 2016 của The DAO, dẫn đến việc 50 triệu USD ETH bị đánh cắp – một số tiền đại diện cho một phần lớn tổng cung vào thời điểm đó.
Hard fork gây tranh cãi đã chia rẽ cộng đồng, với những người chống lại sự chia tách ở lại với chuỗi gốc, hiện được gọi là Ethereum Classic.
“Tôi chắc chắn rằng một số người sẽ không hài lòng về điều này, và chúng tôi nhận ra rằng điều này có thể được coi là một quyết định gây tranh cãi,” người sáng lập và CSO ẩn danh của Berachain, Smokey the Bera, viết trên X. “Người dùng và LP trên mạng luôn là ưu tiên của chúng tôi, và khi khoảng 12 triệu USD quỹ của người dùng đang gặp rủi ro từ một kẻ tấn công độc hại, chúng tôi đã cố gắng phối hợp bộ validator để bảo vệ những người dùng đó.”
“Mục tiêu là phục hồi quỹ càng sớm càng tốt và đảm bảo rằng tất cả các LP đều an toàn,” Smokey cho biết thêm. Token của Berachain cũng đã giảm gần 10% trong ngày, với vốn hóa thị trường đạt 211 triệu USD, theo CoinGecko.
