Analisis lengkap insiden kerentanan kontrak Balancer V2: lebih dari 116 juta dolar aset dicuri

<translation_content> Judul asli: 《DeFi Lama Terjebak: Kerentanan Kontrak Balancer V2, Lebih dari 110 Juta Dolar AS Aset Dicuri》

Penulis asli: Wenser, Odaily Planet Daily

Pada 3 November, protokol DeFi lama Balancer dilaporkan mengalami pencurian aset lebih dari 70 juta dolar AS. Selanjutnya, berita ini dikonfirmasi oleh berbagai pihak, dan jumlah dana yang dicuri terus meningkat. Hingga saat penulisan, jumlah aset yang dicuri dari Balancer telah bertambah menjadi lebih dari 116 juta dolar AS. Odaily Planet Daily akan memberikan analisis singkat mengenai kejadian ini.

Rincian pencurian dari Balancer: Kerugian lebih dari 116 juta dolar AS, terutama disebabkan oleh kerentanan kontrak pintar di pool V2

Berdasarkan informasi di blockchain, pelaku serangan Balancer saat ini telah mencuri lebih dari 116 juta dolar AS, dengan aset yang dicuri utama termasuk WETH, wstETH, osETH, frxETH, rsETH, rETH, yang tersebar di berbagai jaringan seperti ETH, Base, Sonic, dan lainnya, di antaranya:

· Aset yang dicuri di jaringan Ethereum: sekitar 1 miliar dolar AS;

· Aset yang dicuri di jaringan Arbitrum: sekitar 8 juta dolar AS;

· Aset yang dicuri di jaringan Base: sekitar 3,95 juta dolar AS;

· Aset yang dicuri di jaringan Sonic: lebih dari 3,4 juta dolar AS;

· Aset yang dicuri di jaringan Optimism: sekitar 1,57 juta dolar AS;

· Aset yang dicuri di jaringan Polygon: sekitar 230.000 dolar AS.

KOL kripto Adi mengunggah pernyataan bahwa penyelidikan awal menunjukkan bahwa serangan ini terutama menargetkan vault dan liquidity pool Balancer V2, memanfaatkan kerentanan dalam interaksi kontrak pintar. Penyelidik di blockchain menunjukkan bahwa sebuah kontrak berbahaya yang dideploy secara malicious selama inisialisasi liquidity pool memanipulasi panggilan Vault. Pengaturan otorisasi dan penanganan callback yang tidak tepat memungkinkan penyerang melewati langkah perlindungan, sehingga memungkinkan pertukaran Swap tanpa izin atau manipulasi saldo antar liquidity pool, dan mencuri aset dalam hitungan menit.

Berdasarkan informasi yang ada, tidak ada indikasi bahwa kunci privat bocor; ini murni kerentanan kontrak pintar.

Auditor dari lembaga audit kebabsec dan pengembang citrea, @okkothejawa, juga menyatakan bahwa, 「(Kesalahan pemeriksaan yang disebut @moo9000) mungkin bukan penyebab utama, karena dalam semua panggilan ‘manageUserBalance’, ops.sender == msg.sender. Kerentanan keamanan mungkin terjadi dalam transaksi sebelum pembuatan kontrak pengelolaan aset, karena hal ini menyebabkan perubahan status tertentu di vault Balancer.」

Perwakilan resmi Balancer juga merespons: 「Tim resmi telah mengetahui potensi kerentanan yang mempengaruhi pool Balancer v2. Tim engineering dan keamanan kami sedang melakukan penyelidikan dengan prioritas tinggi. Segera setelah mendapatkan informasi lebih lanjut, kami akan membagikan pembaruan yang telah diverifikasi dan langkah-langkah selanjutnya.」

Selain itu, Berachain, yang berpotensi mengalami kerugian aset, juga segera memberikan tanggapan. Setelah pengumuman dari Berachain Foundation, pendiri Berachain, Smokey The Bera, menyatakan, 「Node Bera telah secara aktif menangguhkan operasi jaringan utama untuk mencegah dampak dari kerentanan Balancer yang mempengaruhi BEX (terutama tiga pool USDe).」

· Meminta tim Ethena menonaktifkan jembatan Bera

· Menangguhkan/menonaktifkan penyimpanan USDe di pasar pinjaman

· Menangguhkan pencetakan dan pertukaran token HONEY

· Berkomunikasi dengan CEX dan pihak terkait lainnya untuk memastikan alamat hacker masuk daftar hitam

Tujuan kami adalah segera memulihkan dana dan memastikan keamanan semua LP. Tim Berachain akan segera merilis file biner ke validator node dan penyedia layanan terkait setelah siap (karena pool ini melibatkan aset non-native, termasuk beberapa rekonstruksi slot, bukan hanya modifikasi saldo token Bera).」

Informasi lengkap tentang serangan Balancer di blockchain dapat dilihat di:

Balancer dicuri, orang yang paling cemas adalah paus kripto

Sebagai protokol DeFi lama, pengguna Balancer tentu menjadi pihak yang paling langsung terdampak oleh kejadian pencurian ini. Untuk pengguna saat ini, yang dapat dilakukan meliputi:

· Menarik dana dari pool Balancer v2 untuk menghindari kerugian lebih lanjut;

· Membatalkan otorisasi: menggunakan Revoke, DeBank, atau Etherscan untuk membatalkan izin kontrak pintar dari alamat Balancer, guna menghindari risiko keamanan potensial;

· Tetap waspada: memantau langkah selanjutnya dari pelaku serangan Balancer dan apakah akan berdampak berantai ke protokol DeFi lainnya.

Selain itu, ada satu paus kripto yang telah tidur selama 3 tahun menarik perhatian pasar.

Menurut pantauan LookonChain, paus kripto yang tidur selama 3 tahun, 0x0090, baru saja bangun setelah kerentanan di platform Balancer terjadi, dan ia segera menarik asetnya yang bernilai sekitar 6,5 juta dolar AS dari Balancer. Informasi di blockchain dapat dilihat di:

Perkembangan selanjutnya: hacker mulai melakukan pertukaran token

Menurut analis blockchain Yuren, pelaku serangan Balancer telah mulai mencoba menukar berbagai token staking likuiditas (LST) menjadi ETH. Sebelumnya, mereka menukar 10 osETH menjadi 10,55 ETH.

Informasi di blockchain menunjukkan bahwa hacker terus menggunakan Cow Protocol untuk menukar aset yang dicuri dari berbagai jaringan menjadi ETH, USDC, dan lainnya. Saat ini, peluang untuk mendapatkan kembali aset yang dicuri tampaknya sangat kecil.

Selanjutnya, apakah Balancer dapat segera menemukan kerentanan kontrak protokol dan segera memulihkan aset yang dicuri atau menyediakan solusi terkait, Odaily Planet Daily akan terus memantau perkembangan. </translation_content>