Một lỗ hổng nghiêm trọng trong giao thức trao đổi phi tập trung Balancer cho phép kẻ tấn công rút được hơn 120 triệu USD bằng cách khai thác lỗi làm tròn trong cơ chế hoán đổi theo lô. Phân tích cho thấy logic sai trong hàm hoán đổi EXACT_OUT đã tăng lên và giảm xuống số lượng token ở nhiều bước một cách không đúng, tạo ra những lệch cân bằng rất nhỏ tích tụ qua các giao dịch lặp lại. Những lệch lệch này, tương tự như việc rút bớt vài phần nhỏ của một cent, đã bị kẻ tấn công rút một cách có hệ thống cho tới khi các điều kiện kích hoạt các biện pháp bảo vệ thanh khoản trở nên không đủ.
Vụ khai thác nhắm vào các pool chứa các token có độ chính xác thập phân khác nhau, một kịch bản đã trôi qua mà không bị phát hiện dù có nhiều kiểm toán bảo mật. Trong các giao dịch theo lô, mã Balancer đã chuyển đổi số lượng nhập vào sang biểu diễn 18 chữ số thập phân trước khi thực hiện các tính toán giá, sau đó trả kết quả về các thập phân token gốc. Trong một số trường hợp, bước hạ xuống cuối cùng đã làm tròn giá trị lên, cấp thêm tài sản cho người khởi tạo hoán đổi. Bằng cách điều phối các hoán đổi vi mô tần suất cao, kẻ tấn công đã tạo ra lợi nhuận tích lũy vượt quá giới hạn trượt giá trên chuỗi.
Ngay khi được phát hiện, đội ngũ Balancer đã công bố một báo cáo sơ bộ và phối hợp với các trình xác thực blockchain và nhà vận hành nút để triển khai các biện pháp khẩn cấp. Tại Polygon và Sonic, các cơ quan quản trị đã thông qua các mô-đun đóng băng để khóa các hợp đồng pool bị ảnh hưởng và ngăn chặn các chuyển tiền đi ra. Những cổ đông của Berachain đã phê duyệt một fork cứng khẩn cấp để đảo ngược cửa sổ khai thác và cho phép đền bù cho các nhà cung cấp thanh khoản. Những can thiệp này làm nổi bật sự căng thẳng đang diễn ra giữa các nguyên tắc sổ cái bất biến và phản ứng nhanh với khủng hoảng trong các hệ sinh thái DeFi.
Bình luận (0)