Balancer đã trở thành nạn nhân của một vụ vi phạm an ninh nghiêm trọng, dẫn đến thiệt hại gần 1 triệu USD.

Sự cố này diễn ra vào ngày 27 tháng 8, đánh dấu một diễn biến đáng lo ngại ngay sau khi “lỗ hổng nghiêm trọng” được tiết lộ."

Trước đó, vào ngày 22 tháng 8, nhóm Balancer đã thực hiện các biện pháp phòng ngừa bằng cách thúc giục các nhà cung cấp thanh khoản (LP) sử dụng sàn giao dịch rút tiền từ các nhóm cụ thể có nguy cơ gặp rủi ro do lỗ hổng bảo mật.

trong mộttuyên bố gần đây , nhóm Balancer đã xác nhận sự xuất hiện của vụ hack và nhấn mạnh nhận thức của họ về cách khai thác có liên quan đến lỗ hổng bảo mật.

Mức độ nghiêm trọng của tình hình được nhấn mạnh bởi thực tế là vi phạm này diễn ra chưa đầy một tuần sau cảnh báo lỗ hổng ban đầu.

Meir Dolev, người sáng lập và CTO của công ty bảo mật tiền điện tử Cyvers, đã xác định thành công địa chỉ Ethereum thuộc về hacker chịu trách nhiệm.

Địa chỉ này đã nhận được ba lần chuyển DAI stablecoin, tổng số tiền lên tới khoảng 979.420 đô la kể từ Chủ nhật trước.

Đáng chú ý là,chuyển nhượng gần đây nhất , xảy ra vào khoảng 6:30 chiều Chủ nhật theo giờ ET.

Thời điểm này trùng hợp với một tweet từ Balancer về việc khai thác đang diễn ra.

Dolev nhấn mạnh rằng kẻ tấn công đang liên tục tiến hành các hoạt động của chúng.

Công ty bảo mật chuỗi khối Beosin đã đưa ra những hiểu biết sâu sắc về cơ chế tấn công, tiết lộ rằng nó dựa vào "nhiều cuộc tấn công cho vay nhanh".

Cuộc tấn công Flash Loan là gì?

Trong các cuộc tấn công cho vay nhanh này, kẻ tấn công vay một lượng tiền điện tử đáng kể từ nền tảng DeFi.

Số vốn vay này sau đó được sử dụng để thao túng các nhóm dễ bị tổn thương, cuối cùng làm cạn kiệt tiền từ các nhóm này.

Các khoản tiền vay được hoàn trả trong cùng một giao dịch.

Những cuộc tấn công này thu hút tin tặc do quyền truy cập mà chúng cung cấp cho các khoản tiền không được thế chấp, tạo điều kiện thuận lợi cho chúng thao túng các giao thức DeFi.

Các cuộc tấn công tập trung vào khoản vay nhanh gây ra mối đe dọa đáng kể trong bối cảnh DeFi.

Chỉ riêng vụ khai thác Euler Finance đã dẫn đến khoản lỗ khoảng 200 triệu USD vào tháng 3.

Bản chất phức tạp của các cuộc tấn công này thường cho phép chúng trốn tránh việc kiểm tra mã thông thường, do đó nâng cao tiềm năng khai thác của chúng.