Balancer xác định lỗi làm tròn là nguyên nhân gốc rễ của vụ khai thác DeFi đa chuỗi

Giao thức DeFi Balancer đã công bố báo cáo sơ bộ về sự cố ngày 3 tháng 11, trong đó hàng chục triệu đô la đã bị rút khỏi các Composable Stable Pools (CSPs) trên nhiều mạng lưới, bao gồm Ethereum, Base, Avalanche, Arbitrum, Optimism, Gnosis, Polygon, Berachain và Sonic.

Như The Block đã đưa tin trước đó, nền tảng tạo lập thị trường tự động phi tập trung (AMM) và nền tảng thanh khoản này đã chứng kiến lượng tiền lớn bị rút khỏi kho lưu trữ của mình. Ước tính ban đầu về khoản thiệt hại đã nhanh chóng tăng từ khoảng 70 triệu USD lên hơn 128 triệu USD chỉ trong vài giờ, theo các nhà cung cấp phân tích blockchain như Nansen và Peckshield.

Theo Balancer, đối tác bảo mật của họ là Hypernative đã phát hiện hoạt động đáng ngờ vào sáng thứ Hai. Nhiều cộng tác viên và các nhóm whitehat như SEAL 911, BitFinding và StakeWise đã được liên hệ để hỗ trợ ngăn chặn thiệt hại.

Nguyên nhân gốc rễ: Lỗi làm tròn trong logic hoán đổi

Trong báo cáo sơ bộ, Balancer cho biết vụ khai thác xuất phát từ lỗi làm tròn trong hàm upscale cho các giao dịch hoán đổi EXACT_OUT trong tính năng batchSwap của kho lưu trữ v2. Hàm này cho phép người dùng kết hợp nhiều thao tác hoán đổi thành một giao dịch duy nhất để tiết kiệm phí gas.

Kẻ tấn công đã lợi dụng cách thực hiện thanh toán hoãn trong các pool composable, điều này cho phép thanh khoản giảm xuống dưới ngưỡng tối thiểu, nhóm phát triển giải thích. Cụ thể, lỗi xảy ra khi các hệ số tỷ lệ không phải số nguyên khiến hệ thống làm tròn xuống trong một số phép tính nhất định, tạo ra những sai lệch nhỏ mà kẻ tấn công đã tận dụng để thao túng số dư và rút giá trị.

Trong nhiều trường hợp, tiền đã được chuyển trước vào số dư nội bộ của Balancer Vault trước khi bị rút ra thông qua các giao dịch tiếp theo. Lỗi này chủ yếu ảnh hưởng đến các pool Composable Stable v5 với cửa sổ tạm dừng đã hết hạn, trong khi hệ thống tự động khẩn cấp của Hypernative đã tự động tạm dừng các pool v6.

“Sự cố chỉ giới hạn ở các Composable Stable Pools trên Balancer v2 và các fork của nó trên các chuỗi khác như BEX và Beets,” Balancer viết. “Balancer v3 và tất cả các loại pool khác không bị ảnh hưởng.”

Trong khi đó, các pool CSPv6 đã tự động chuyển sang chế độ phục hồi dưới sự kiểm soát khẩn cấp.

Tác động đa chuỗi và phục hồi

Balancer cho biết cuộc tấn công đã lan rộng trên nhiều mạng lưới và fork, bao gồm BEX trên Berachain, Beets trên Sonic và các triển khai dựa trên Gnosis. Tuy nhiên, các đối tác trong hệ sinh thái đã thực hiện các biện pháp khẩn cấp để kiểm soát hậu quả. StakeWise DAO đã thu hồi khoảng 19 triệu osETH và 1,7 triệu osGNO, tương đương khoảng 73,5% số osETH bị đánh cắp. Các validator của Berachain đã tạm dừng mạng để thực hiện một đợt hard fork khẩn cấp nhằm giải quyết lỗ hổng v2 của BEX, hoàn thành vào ngày 4 tháng 11.

Bên cạnh đó, Sonic Labs đã đóng băng các địa chỉ nghi ngờ của kẻ tấn công, hạn chế việc di chuyển quỹ liên quan đến fork Balancer của mình. Gnosis tạm thời hạn chế hoạt động cầu nối để ngăn chặn sự lan truyền giữa các chuỗi, trong khi Monerium đã đóng băng 1,3 triệu EURe trong kho lưu trữ bị ảnh hưởng.

Thêm vào đó, BitFinding và các bot Base MEV đã thu hồi được các khoản nhỏ hơn — khoảng 750.000 USD tổng cộng — và trả lại cho Balancer DAO. Nhóm phát triển cho biết một phần tài sản bị ảnh hưởng đã được thu hồi hoặc đóng băng và một báo cáo kiểm kê cuối cùng sẽ được công bố khi tất cả các đối tác hoàn thành đối soát trên chuỗi.

Balancer khẳng định rằng bất kỳ con số thiệt hại nào đang lưu hành đều chưa được xác nhận cho đến khi có xác minh độc lập.

Biện pháp giảm thiểu và các bước tiếp theo

Như một phần của phản ứng, Balancer đã vô hiệu hóa nhà máy CSPv6 để ngăn chặn việc tạo ra các pool dễ bị tổn thương mới và dừng các gauge thanh khoản cho các pool bị ảnh hưởng để ngăn phát sinh thêm phần thưởng.
Ngoài ra, nhóm đã cho phép rút thanh khoản từ các pool đã tạm dừng để đảm bảo việc rút tiền an toàn.

Khuôn khổ pháp lý Safe Harbor của giao thức (BIP-726), được thông qua năm ngoái, đã cho phép các nhóm whitehat can thiệp ngay lập tức mà không gặp rủi ro pháp lý, một cấu trúc mà Balancer cho biết “đã cải thiện đáng kể tốc độ phản ứng và sự phối hợp.”

Một báo cáo cuối cùng, bao gồm số liệu thiệt hại và phục hồi đã xác nhận, dự kiến sẽ được công bố “khi tất cả các đối tác hoàn tất xác thực,” theo cập nhật mới nhất từ Balancer.