Tổng hợp các sự cố an ninh của Balancer qua các năm: thiệt hại 21 triệu USD do tấn công flash loan, chiếm quyền giao diện người dùng và lỗ hổng liên giao thức

ChainCatcher đưa tin, giao thức DeFi Balancer hiện đang bị tấn công, tổng thiệt hại trên nhiều chuỗi đã vượt quá 116.6 triệu USD, cuộc tấn công nhắm vào Balancer vẫn đang tiếp diễn.

Theo tổng hợp từ công cụ phân tích on-chain AI CoinBob, các sự kiện an ninh của Balancer qua các năm như sau: · Tháng 6 năm 2020, tấn công flash loan: Kẻ tấn công lợi dụng vấn đề tương thích giữa token giảm phát (STA/STONK) và hợp đồng thông minh của Balancer, liên tục gọi hàm swapExactAmountIn để rút cạn pool thanh khoản, thu lợi 523,600 USD. · Tháng 8 năm 2023, lỗ hổng pool V2: Pool Balancer V2 bị tấn công flash loan nhiều lần do lỗi mã nguồn, tổng thiệt hại lên tới 2.1 triệu USD. Đội ngũ đã khẩn cấp tạm dừng các pool bị ảnh hưởng và khuyến nghị người dùng rút vốn, nhưng một phần tài sản không rút kịp vẫn bị khai thác. · Tháng 9 năm 2023, tấn công chiếm quyền giao diện người dùng: Hacker sử dụng BGP/DNS để kiểm soát giao diện Balancer, dụ người dùng cấp quyền cho hợp đồng độc hại, gây thiệt hại 238,000 USD. Nhà điều tra on-chain ZachXBT đã truy vết dòng tiền đến địa chỉ 0x645710Af050E26bB96e295bdfB75B4a878088d7E. · Sự kiện Euler năm 2023 ảnh hưởng: Lỗ hổng của Euler Finance khiến pool bbeUSD của Balancer mất 11.9 triệu USD, chiếm 65% TVL của pool này. Đội ngũ đã áp dụng biện pháp bảo vệ, hạn chế rút thanh khoản. · Năm 2024, liên quan đến tấn công Velocore: Lỗ hổng Velocore bị khai thác liên quan đến pool CPMM kiểu Balancer, gây thiệt hại 6.8 triệu USD. Kiến trúc kỹ thuật của Balancer bị liên đới gián tiếp do tích hợp liên giao thức.