Nền tảng Tài chính phi tập trung Balancer遭受 Hacker攻击:Phân tích kỹ thuật与启示
Gần đây, nền tảng Balancer trong lĩnh vực Tài chính phi tập trung (DeFi) đã bị Hacker tấn công, dẫn đến thiệt hại hơn 500.000 USD. Sự kiện này liên quan đến hai quỹ token ERC20 giảm phát là STA và STONK, làm lộ ra những rủi ro tiềm ẩn về an ninh trong hệ sinh thái DeFi.
Sau khi phân tích sâu sắc, các chuyên gia an ninh phát hiện ra rằng vấn đề cốt lõi của cuộc tấn công nằm ở sự không tương thích giữa nền tảng Balancer và hợp đồng thông minh của các loại token giảm phát. Kẻ tấn công đã khéo léo khai thác lỗ hổng này bằng cách tạo ra các pool lưu thông với sự sai lệch giá để thu lợi bất chính.
Quá trình tấn công có thể được chia thành bốn bước chính:
Kẻ tấn công trước tiên lấy một lượng lớn WETH từ một nền tảng cho vay dưới dạng vay chớp nhoáng.
Sau đó, kẻ tấn công đã gọi lại hàm swapexactMountin() nhiều lần, khiến số lượng token STA mà Balancer nắm giữ gần như cạn kiệt, chỉ còn lại một số rất ít.
Tận dụng sự không tương thích giữa token STA và hợp đồng thông minh Balancer, kẻ tấn công đã thành công trong việc rút cạn các tài sản khác trong pool, thu lợi hơn 520.000 đô la.
Cuối cùng, kẻ tấn công hoàn trả khoản vay chớp nhoáng, mang theo lợi nhuận rời đi.
Sự kiện lần này lại làm nổi bật rủi ro tương thích do khả năng kết hợp mang lại trong hệ sinh thái Tài chính phi tập trung. Không lâu trước đây, các nền tảng DeFi nổi tiếng khác cũng đã bị tấn công do vấn đề tương thích với tiêu chuẩn ERC777 tương tự, gây ra tổn thất nghiêm trọng.
Để phòng ngừa các cuộc tấn công như vậy, các chuyên gia đã đưa ra hai điểm khuyến nghị:
Khi chuyển tiền, nếu số lượng của token giảm phát không đủ để thanh toán phí giao dịch thì nên hoàn lại hoặc trả về thất bại.
Nền tảng Tài chính phi tập trung nên kiểm tra chặt chẽ số dư quỹ sau mỗi lần gọi hàm transferFrom().
Tuy nhiên, biện pháp bảo vệ hiệu quả nhất vẫn là phòng ngừa trước. Các nhà phát triển dự án DeFi nên áp dụng các quy tắc mã nghiêm ngặt và tìm kiếm đội ngũ an ninh chuyên nghiệp để thực hiện kiểm tra lỗ hổng toàn diện. Đồng thời, việc rà soát toàn diện các tình huống sử dụng kết hợp các tiêu chuẩn ERC và các dự án DeFi cũng rất quan trọng.
Cuộc tấn công mà Balancer phải chịu đựng chắc chắn sẽ có ảnh hưởng sâu rộng đến toàn bộ cộng đồng Tài chính phi tập trung. Khi các sự kiện tương tự có thể tiếp tục xảy ra, các nhà phát triển phải chú trọng hơn đến tính an toàn của hợp đồng thông minh. Theo thống kê, Balancer đã mất tổng cộng 523,616.52 USD tài sản số trong cuộc tấn công này, liên quan đến nhiều loại tiền điện tử.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, mặc dù lĩnh vực Tài chính phi tập trung tràn đầy đổi mới và cơ hội, nhưng an toàn luôn là yếu tố được ưu tiên hàng đầu. Chỉ có việc liên tục hoàn thiện các biện pháp an toàn, hệ sinh thái Tài chính phi tập trung mới có thể đạt được sự phát triển bền vững lâu dài.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Balancer遭Hacker攻击损失52万美元 Tài chính phi tập trung安全再敲警钟
Nền tảng Tài chính phi tập trung Balancer遭受 Hacker攻击:Phân tích kỹ thuật与启示
Gần đây, nền tảng Balancer trong lĩnh vực Tài chính phi tập trung (DeFi) đã bị Hacker tấn công, dẫn đến thiệt hại hơn 500.000 USD. Sự kiện này liên quan đến hai quỹ token ERC20 giảm phát là STA và STONK, làm lộ ra những rủi ro tiềm ẩn về an ninh trong hệ sinh thái DeFi.
Sau khi phân tích sâu sắc, các chuyên gia an ninh phát hiện ra rằng vấn đề cốt lõi của cuộc tấn công nằm ở sự không tương thích giữa nền tảng Balancer và hợp đồng thông minh của các loại token giảm phát. Kẻ tấn công đã khéo léo khai thác lỗ hổng này bằng cách tạo ra các pool lưu thông với sự sai lệch giá để thu lợi bất chính.
Quá trình tấn công có thể được chia thành bốn bước chính:
Kẻ tấn công trước tiên lấy một lượng lớn WETH từ một nền tảng cho vay dưới dạng vay chớp nhoáng.
Sau đó, kẻ tấn công đã gọi lại hàm swapexactMountin() nhiều lần, khiến số lượng token STA mà Balancer nắm giữ gần như cạn kiệt, chỉ còn lại một số rất ít.
Tận dụng sự không tương thích giữa token STA và hợp đồng thông minh Balancer, kẻ tấn công đã thành công trong việc rút cạn các tài sản khác trong pool, thu lợi hơn 520.000 đô la.
Cuối cùng, kẻ tấn công hoàn trả khoản vay chớp nhoáng, mang theo lợi nhuận rời đi.
Sự kiện lần này lại làm nổi bật rủi ro tương thích do khả năng kết hợp mang lại trong hệ sinh thái Tài chính phi tập trung. Không lâu trước đây, các nền tảng DeFi nổi tiếng khác cũng đã bị tấn công do vấn đề tương thích với tiêu chuẩn ERC777 tương tự, gây ra tổn thất nghiêm trọng.
Để phòng ngừa các cuộc tấn công như vậy, các chuyên gia đã đưa ra hai điểm khuyến nghị:
Khi chuyển tiền, nếu số lượng của token giảm phát không đủ để thanh toán phí giao dịch thì nên hoàn lại hoặc trả về thất bại.
Nền tảng Tài chính phi tập trung nên kiểm tra chặt chẽ số dư quỹ sau mỗi lần gọi hàm transferFrom().
Tuy nhiên, biện pháp bảo vệ hiệu quả nhất vẫn là phòng ngừa trước. Các nhà phát triển dự án DeFi nên áp dụng các quy tắc mã nghiêm ngặt và tìm kiếm đội ngũ an ninh chuyên nghiệp để thực hiện kiểm tra lỗ hổng toàn diện. Đồng thời, việc rà soát toàn diện các tình huống sử dụng kết hợp các tiêu chuẩn ERC và các dự án DeFi cũng rất quan trọng.
Cuộc tấn công mà Balancer phải chịu đựng chắc chắn sẽ có ảnh hưởng sâu rộng đến toàn bộ cộng đồng Tài chính phi tập trung. Khi các sự kiện tương tự có thể tiếp tục xảy ra, các nhà phát triển phải chú trọng hơn đến tính an toàn của hợp đồng thông minh. Theo thống kê, Balancer đã mất tổng cộng 523,616.52 USD tài sản số trong cuộc tấn công này, liên quan đến nhiều loại tiền điện tử.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, mặc dù lĩnh vực Tài chính phi tập trung tràn đầy đổi mới và cơ hội, nhưng an toàn luôn là yếu tố được ưu tiên hàng đầu. Chỉ có việc liên tục hoàn thiện các biện pháp an toàn, hệ sinh thái Tài chính phi tập trung mới có thể đạt được sự phát triển bền vững lâu dài.