Lịch sử bị hacker ghé thăm của giao thức DeFi lâu đời Balancer: Trong 5 năm đã gặp 6 sự cố an ninh, tổng thiệt hại lên tới hơn 100 triệu USD

Giao thức DeFi kỳ cựu Balancer đã phải hứng chịu 6 sự cố bảo mật lớn trong 5 năm qua và cuộc tấn công mới nhất đã mất hơn 100 triệu đô la, cho thấy những rủi ro kỹ thuật đằng sau sự phức tạp của DeFi. (Tóm tắt nội dung: Balancer hack 116 triệu đô la" phản hồi chính thức đã được điều tra, nhà tư vấn Lido: sẽ dẫn đến việc áp dụng DeFi lùi lại 1 năm) (Nền được thêm vào: Giao thức DeFi cũ Balancer đã bị tấn công!) Thiệt hại đã vượt quá 116 triệu đô la, nhưng cuộc tấn công vẫn tiếp tục) Đối với những người xem, DeFi là một thử nghiệm xã hội mới; Đối với những người tham gia, trộm cắp DeFi là một bài học đắt giá. Vụ rò rỉ ngôi nhà trùng hợp với cơn mưa qua đêm và tin tặc đặc biệt chọn cú ngã. Trong cuộc suy thoái gần đây của toàn bộ thị trường tiền điện tử, giao thức DeFi cũ đã bị ảnh hưởng nặng nề. Vào ngày 3 tháng 11, dữ liệu on-chain cho thấy giao thức Balancer bị nghi ngờ bị tấn công. Khoảng 70,9 triệu đô la tài sản đã được chuyển vào ví mới, bao gồm 6.850 osETH, 6.590 WETH và 4.260 wstETH. Sau đó, theo Lookonchain giám sát các địa chỉ ví được đề cập, tổng thiệt hại do cuộc tấn công vào giao thức đã tăng lên 116,6 triệu đô la. Nhóm Balancer cho biết sau sự cố: “Một cuộc tấn công lỗ hổng đã được xác định có thể ảnh hưởng đến nhóm Balancer v2 và các nhóm kỹ thuật và bảo mật của họ đang điều tra sự cố này với mức độ ưu tiên cao và sẽ chia sẻ các bản cập nhật đã được xác minh và các bước tiếp theo khi có thêm thông tin.” Ngoài ra, các quan chức cũng đã công khai bày tỏ sẵn sàng trả 20% tài sản bị đánh cắp như một phần thưởng mũ trắng để thu hồi tài sản, có giá trị trong 48 giờ. Phản ứng nhanh chóng nhưng cũng chính thức. Tuy nhiên, nếu bạn là một người kỳ cựu của DeFi, bạn sẽ không ngạc nhiên với danh hiệu “Balancer hacked”, nhưng có một cảm giác déjà vu kỳ lạ. Là một giao thức DeFi kỳ cựu được thành lập vào năm 2020, Balancer thậm chí đã gặp 6 sự cố bảo mật trong 5 năm qua, với trung bình một chương trình dành riêng được tin tặc bảo trợ mỗi năm và lần này chỉ là số tiền bị đánh cắp lớn nhất. Nhìn lại lịch sử, khi tình hình thị trường khiến giao dịch khó trở nên địa ngục, rất có thể có chênh lệch giá lãi suất trong DeFi và nó không an toàn. Tháng 6 năm 2020: Lỗ hổng mã thông báo giảm phát, mất khoảng 520.000 đô la Vào tháng 3 năm 2020, Balancer bước vào thế giới DeFi với ý tưởng sáng tạo về một “nhà tạo lập thị trường tự động linh hoạt”. Tuy nhiên, chỉ ba tháng sau, thỏa thuận đầy tham vọng đã gặp ác mộng đầu tiên. Những kẻ tấn công đã khai thác cách xử lý sai các mã thông báo giảm phát của giao thức, gây ra thiệt hại khoảng 520.000 đô la. Nguyên tắc chung là vào thời điểm đó, một token có tên là STA tự động đốt 1% như một khoản phí cho mỗi lần chuyển. Những kẻ tấn công đã cho vay 104.000 ETH từ một khoản vay nhanh dYdX và sau đó giao dịch qua lại giữa STA và ETH 24 lần. Vì Balancer không tính toán chính xác số dư thực tế sau mỗi lần chuyển, STA trong nhóm cuối cùng đã cạn kiệt chỉ còn 1 wei. Những kẻ tấn công sau đó đã khai thác sự mất cân bằng giá nghiêm trọng và trao đổi một lượng lớn ETH, WBTC, LINK và SNX với một lượng nhỏ STA. Tháng 3 năm 2023: Sự cố Euler nằm súng, tổn thất khoảng 11.9 triệu đô la Lần này Balancer là nạn nhân gián tiếp. Euler Finance đã bị tấn công khoản vay nhanh trị giá 197 triệu đô la và nhóm bb-e-USD của Balancer có liên quan đến việc nắm giữ eToken của Euler. Khi Euler bị tấn công, khoảng 11,9 triệu đô la đã được chuyển từ nhóm bb-e-USD của Balancer sang Euler, tương đương 65% TVL của nhóm. Mặc dù Balancer đã khẩn trương đình chỉ hồ bơi được đề cập, nhưng thiệt hại đã được khắc phục không thể khắc phục được. Tháng 8 năm 2023: Lỗ hổng chính xác của Balancer V2, thiệt hại khoảng 2,1 triệu đô la Cuộc tấn công này thực sự đã được báo trước. Vào ngày 22 tháng 8 năm đó, Balancer đã tự nguyện tiết lộ lỗ hổng và cảnh báo người dùng thoái vốn, nhưng cuộc tấn công vẫn xảy ra 5 ngày sau đó. Lỗ hổng liên quan đến lỗi làm tròn trong V2 Boosted Pool. Thông qua thao tác chính xác, kẻ tấn công thiên vị tính toán nguồn cung của BPT (Balancer Pool Token), để rút tài sản trong nhóm với tỷ giá hối đoái không phù hợp. Cuộc tấn công được hoàn thành thông qua nhiều giao dịch cho vay nhanh, với ước tính thiệt hại từ 979.000 đến 2,1 triệu đô la bởi các công ty bảo mật khác nhau. Tháng 9 năm 2023: Cuộc tấn công chiếm quyền điều khiển DNS với thiệt hại khoảng 240.000 USD Đây là một cuộc tấn công kỹ thuật xã hội nhắm vào không phải hợp đồng thông minh mà là cơ sở hạ tầng mạng truyền thống. Tin tặc đã sử dụng kỹ thuật xã hội để xâm nhập nhà đăng ký tên miền EuroDNS và chiếm đoạt tên miền balancer.fi. Người dùng được chuyển hướng đến một trang web lừa đảo sử dụng hợp đồng độc hại Angel Drainer để lừa người dùng ủy quyền chuyển khoản. Những kẻ tấn công sau đó rửa tiền bị đánh cắp thông qua Tornado Cash. Mặc dù bản thân vấn đề này không phải là nồi của Balancer nhưng cũng khó ngăn cản mọi người sử dụng thương hiệu của giao thức để câu cá. Tháng 6/2024: Velocore hack, lỗ khoảng 6,8 triệu USD Mặc dù Velocore là một dự án độc lập nhưng hành vi trộm cắp của nó không liên quan gì đến Balancer. Nhưng như một nhánh của Balancer, Velocore sử dụng cùng một thiết kế nhóm CPMM (Constant Product Market Maker), có phần giống như ăn cắp ở nơi khác, nhưng cơ chế nằm trong Balancer. Lần này, có lẽ, kẻ tấn công đã khai thác lỗ hổng tràn trong hợp đồng nhóm CPMM kiểu Balancer của Velocore để thao túng hệ số phí (feeMultiplier) vượt quá 100%, dẫn đến lỗi tính toán. Những kẻ tấn công cuối cùng đã đánh cắp khoảng 6,8 triệu đô la thông qua các khoản vay nhanh kết hợp với các khoản rút tiền phức tạp. Tháng 11/2025: Cuộc tấn công mới nhất, hơn 100 triệu thiệt hại Nguyên tắc kỹ thuật của cuộc tấn công này đã được làm rõ sơ bộ. Theo phân tích của các nhà nghiên cứu bảo mật, lỗ hổng nằm trong kiểm tra kiểm soát truy cập của chức năng manageUserBalance trong giao thức Balancer V2, cũng tương ứng với việc kiểm tra quyền của người dùng. Theo phân tích của các cơ quan giám sát bảo mật Defimon Alerts and Decurity, hệ thống được cho là sẽ kiểm tra xem người gọi có phải là chủ sở hữu thực sự của tài khoản hay không khi xác minh quyền rút tiền của Balancer V2, nhưng mã đã kiểm tra không chính xác liệu msg.sender (người gọi thực tế) có bằng tham số op.sender do chính người dùng cung cấp hay không. Vì op.sender là một tham số đầu vào do người dùng kiểm soát, những kẻ tấn công có thể giả mạo danh tính theo ý muốn, bỏ qua xác minh quyền và thực hiện WITHDRAW_INTERNAL (rút tiền nội bộ…