Balancer gặp lỗ hổng 128 triệu USD: một lỗi làm tròn đã làm cạn kiệt nhóm thanh khoản

Thông báo sự kiện

Sáng sớm thứ Hai tuần trước, giao thức DeFi Balancer đã bị phát hiện có lỗ hổng bảo mật nghiêm trọng - bể ổn định có thể kết hợp phiên bản V2 (Composable Stable Pools) đã bị tấn công quy mô lớn, liên quan đến số tiền khoảng 128 triệu USD. Tin tốt là phần lớn tài sản đã được thu hồi, nhưng sự kiện này đã phơi bày một lỗi làm tròn chết người trong cơ chế hoán đổi hàng loạt.

Phân tích kỹ thuật: Thảm họa do lỗi làm tròn gây ra

Nguồn gốc của lỗ hổng bất ngờ đơn giản - Chức năng kho Balancer V2 hỗ trợ giao dịch hàng loạt có một lỗ hổng làm tròn trong hàm điều chỉnh kích thước khi xử lý các đơn hàng EXACT_OUT.

Cụ thể là:

• Hoán đổi hàng loạt cho phép nhiều giao dịch thực hiện trong một giao dịch duy nhất, tối ưu hóa phí Gas thông qua việc thanh toán trễ.
• Khi hệ số thu phóng không phải là số nguyên, hệ thống sẽ làm tròn xuống, tạo ra sự khác biệt nhỏ về giá trị.
• Kẻ tấn công lợi dụng những khác biệt này thông qua các hàm hoán đổi hàng loạt, từng bước rút giá trị ra như một trò ảo thuật với bài.
• Token của nhà cung cấp thanh khoản được xử lý như token thông thường, vượt qua bảo vệ thanh khoản tối thiểu.

Kết quả: Trong một số phiên bản cũ của bể V5, mức độ thanh khoản bị ép xuống mức bất thường thấp, sau đó một lượng lớn vốn đã rời khỏi.

Phạm vi bị ảnh hưởng rộng đến đâu?

Chuỗi bị tấn công: Ethereum, Arbitrum, Optimism, Polygon, Avalanche, Base, Gnosis, Sonic, Berachain và 9 chuỗi công cộng phổ biến khác.

Nhưng điều này rất quan trọng：

• ✅ Balancer V3 hoàn toàn không bị ảnh hưởng
• ✅ Các loại bể thanh khoản khác của V2 an toàn không có gì phải lo ngại
• ❌ Chỉ có phiên bản Composable Stable v5 bị sụp đổ (v6 đã được tạm dừng tự động)

Tiến triển của chiến dịch theo đuổi

• StakeWise đã khôi phục được 70% số tiền osETH bị đánh cắp
• BitFinding đã chặn khoảng 600.000 đô la tài sản chuyển nhượng
• Hợp tác đa chuỗi: Sonic Labs, các xác thực Berachain, Monerium và những người khác triển khai các biện pháp đóng băng trên mạng của họ.
• Tỷ lệ thu hồi tài sản hiện tại vượt quá 70%, và vẫn đang tiếp tục theo dõi.

Ảnh hưởng đến người dùng thông thường

Bể ổn định có thể kết hợp V6: đã kích hoạt chế độ phục hồi, cho phép rút tài sản cơ bản theo tỷ lệ (có thể hoạt động bình thường)

Bể ổn định có thể kết hợp V5: Đang tạm dừng, khuyến nghị không tương tác, chờ thông báo chính thức.

Các hồ khác: Hoạt động như bình thường, không có rủi ro

Điểm nhấn tiếp theo

• Báo cáo kiểm toán kỹ thuật hoàn chỉnh đang chờ ra.
• Đánh giá pháp lý và xây dựng kế hoạch bồi thường
• Hacker hợp tác (ethical hacker) đang giúp theo dõi tài chính

Sự kiện lần này lại nhắc nhở chúng ta rằng, ngay cả những giao thức DeFi lớn, những lỗi nhỏ trong mã cũng có thể gây ra tổn thất lớn. May mắn thay, phản ứng nhanh chóng của Balancer và sự phối hợp của các đối tác trong hệ sinh thái đã giúp thu hồi và giảm thiểu thiệt hại trong tầm kiểm soát.