Tiến triển sự việc Balancer bị đánh cắp 128 triệu đô la: StakeWise đã thu hồi 20 triệu đô la; Berachain khẩn cấp Hard Fork

Tuần này, giao thức Balancer đã xảy ra một sự kiện khai thác lỗ hổng lớn trong Tài chính phi tập trung (DeFi), tổng thiệt hại vượt quá 128 triệu USD. Nền tảng thế chấp thanh khoản StakeWise đã nhanh chóng hành động, thông qua DAO đa chữ ký khẩn cấp, thành công khôi phục được khoảng 5,041 osETH (trị giá khoảng 19 triệu USD) và 13,495 osGNO (khoảng 1,7 triệu USD) từ tay kẻ tấn công. Số tiền khôi phục này chiếm 73,5% tổng số osETH bị đánh cắp, tạo điều kiện cho việc hoàn trả tiền cho người dùng bị ảnh hưởng theo tỷ lệ.

Trong khi đó, Quỹ Berachain đã thông báo rằng tiến trình của cuộc phân nhánh cứng khẩn cấp được khởi động để giải quyết lỗ hổng của sàn giao dịch phi tập trung BEX đã đạt được tiến triển. Lỗ hổng này xuất phát từ một cuộc tấn công quy mô lớn nhắm vào các bể thanh khoản Balancer V2 và phân nhánh trên nhiều chuỗi.

StakeWise thành công lấy lại phần lớn osETH bị đánh cắp

Sau khi Balancer chịu tổn thất lớn, cơ chế phản ứng nhanh chóng của StakeWise đã đạt được hiệu quả đáng kể, phục hồi phần lớn tài sản của người dùng.

• Chi tiết thu hồi: StakeWise đã đăng bài trên nền tảng X vào ngày 4 tháng 11, xác nhận rằng địa chỉ đa chữ ký khẩn cấp của DAO đã thành công trong việc thu hồi 73,5% osETH bị đánh cắp, trị giá khoảng 19 triệu USD. Cũng có khoảng 1,7 triệu USD osGNO đã được thu hồi.
• Không thể thu hồi một phần: 26.5% osETH còn lại (khoảng 7 triệu USD) đã bị kẻ tấn công nhanh chóng chuyển đổi thành ETH và không thể thu hồi.
• Hoàn trả tài sản: StakeWise cho biết, số tiền thu hồi sẽ được hoàn trả cho người dùng bị ảnh hưởng theo tỷ lệ dựa trên số dư của họ trước khi xảy ra lỗ hổng. Phân tích sự kiện đầy đủ và các bước tiếp theo sẽ được công bố sớm.

Balancer遭受史史最大黑客攻击：1.28 triệu đô la Mỹ tài sản bị đánh cắp

Cuộc tấn công này đã lợi dụng lỗ hổng hợp đồng thông minh của hồ ổn định kết hợp Balancer V2, nhanh chóng ảnh hưởng đến nhiều mạng Layer-2.

• Lợi dụng lỗ hổng: Kẻ tấn công đã lợi dụng khuyết điểm trong hàm manageUserBalance của V2 Composable Stable Pools để rút tiền mà không có sự cho phép, và bằng cách thao túng số dư nội bộ để chuyển đổi Balancer Pool Tokens thành các tài sản cơ bản như Ethereum.
• Quy mô thiệt hại: Công ty phân tích blockchain PeckShield và Lookonchain báo cáo rằng tổng thiệt hại đã vượt quá 128 triệu USD.
• Phạm vi ảnh hưởng: Cuộc tấn công nhanh chóng lan sang nhiều mạng Layer-2 chia sẻ mã Balancer như Arbitrum, Base, Polygon, Optimism, Berachain và Sonic.

Phản ứng khẩn cấp của Balancer và các đối tác của nó

Đối mặt với lỗ hổng lớn nhất trong lịch sử, Balancer và các giao thức liên quan đã nhanh chóng thực hiện các biện pháp tạm dừng hoạt động và thưởng.

• Giao thức phản hồi: Balancer đã nhanh chóng tạm dừng các pool bị ảnh hưởng và vào “chế độ phục hồi”. Đội ngũ đã gửi thông điệp trên chuỗi đến kẻ tấn công, cung cấp 20% tiền thưởng cho người bảo vệ (trị giá khoảng 25,6 triệu USD), yêu cầu hoàn trả số tiền trong vòng 48 giờ.
• Kết nối hệ sinh thái: Nhiều giao thức kết nối, bao gồm Gnosis, Berachain và Beefy, cũng đã tạm dừng hoạt động để kiểm soát ảnh hưởng.

Berachain phân tách cứng khẩn cấp để giải quyết lỗ hổng Balancer V2

Quỹ Berachain đã thông báo rằng quá trình khởi động hard fork khẩn cấp nhằm giải quyết lỗ hổng của sàn giao dịch phi tập trung BEX đã đạt được tiến triển. Lỗ hổng này xuất phát từ một cuộc tấn công quy mô lớn nhắm vào pool thanh khoản Balancer V2 và các phân nhánh trên nhiều chuỗi.

Quỹ đã thông báo trong một tuyên bố được phát hành trên X vào tối thứ Hai rằng tệp nhị phân phân tách đã được phân phối cho các xác nhận viên, trong đó nhiều xác nhận viên đã hoàn thành việc nâng cấp. Tệp nhị phân này ngăn chặn việc chuyển các mã thông báo bị tấn công ra ngoài mạng và ngăn chặn các cuộc tấn công tiếp theo vào Berachain.

Quỹ đã viết trong thông báo: “Trước khi tái ra mắt và tạo lại khối, chúng tôi hy vọng đảm bảo rằng các đối tác hạ tầng cốt lõi cần thiết cho hoạt động của chuỗi đã cập nhật RPC của họ, vì vậy hiện tại họ sẽ là trở ngại chính trong việc khôi phục hoạt động mạng.”

Công ty phân tích blockchain Nansen đã quy trách nhiệm cho sự kiện này đối với một cơ chế kiểm soát truy cập bị lỗi, cho phép kẻ tấn công giả mạo phí giao dịch và chuyển đổi chúng thành tài sản thực có thể rút ra thông qua hai giao dịch Ethereum được thực hiện trong vòng 90 giây.

Đội ngũ cho biết, cuộc tấn công lần này đã phơi bày một lỗ hổng của đồng fork Balancer V2 BEX, dẫn đến khoảng 12 triệu USD bị đánh cắp, chủ yếu đến từ “Ethena/Honey Three Pool” của BEX.

Quỹ trước đó đã tuyên bố: “Do sự kiện này ảnh hưởng đến tài sản không phải gốc (không chỉ BERA), các thao tác quay ngược/tiến tới không chỉ là một phân nhánh đơn giản, vì vậy trước khi xác định giải pháp hoàn chỉnh, Berachain sẽ tạm ngừng hoạt động.”

Quỹ Berachain cho biết họ đang liên lạc với người nắm giữ số tiền bị đánh cắp, người này là một nhà điều hành robot MEV, người tự xưng là hacker “mũ trắng” và sẵn sàng ký trước các giao dịch để hoàn trả số tiền sau khi blockchain trở lại hoạt động.

“Một khi blockchain phục hồi hoạt động, chúng tôi sẽ cung cấp thông tin chi tiết về các biện pháp an ninh được thực hiện trên BEX, các ứng dụng cốt lõi khác và toàn bộ nền tảng Berachain,” quỹ viết. “Đội ngũ cũng sẽ cung cấp thêm thông tin về các kế hoạch phát triển tương lai của BEX, cũng như các ảnh hưởng tiếp theo có thể xảy ra trong 24 giờ qua.”

Quyết định tạm ngừng hoạt động mạng nhận được sự hỗ trợ thận trọng từ các chuyên gia trong ngành. Đồng sáng lập viên của Berachain, Smokey The Bera, cho biết hành động này “dù gây tranh cãi, nhưng là cần thiết để bảo vệ tiền gửi của người dùng”. Điều tra viên trên chuỗi ZachXBT cũng ủng hộ việc tạm ngừng hoạt động, nói rằng hành động này ưu tiên lợi ích của người dùng.

Kết luận

StakeWise đã thành công trong việc thu hồi phần lớn tài sản bị đánh cắp, tạo ra một ví dụ thành công hiếm hoi trong lịch sử thu hồi tài sản của Tài chính phi tập trung. Trong khi đó, phản ứng nhanh chóng của Berachain cũng đã thiết lập một tấm gương cho ngành trong việc xử lý các sự kiện an ninh như vậy. Tuy nhiên, thiệt hại lớn từ sự cố lỗ hổng của Balancer lại một lần nữa gióng lên hồi chuông cảnh báo về độ an toàn của hợp đồng thông minh trong môi trường đa chuỗi, nhấn mạnh tầm quan trọng cốt lõi của kiểm toán mã và cơ chế phản ứng khẩn cấp trong Tài chính phi tập trung.