Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
9.37K Phổ biến
59.58K Phổ biến
24.48K Phổ biến
6.08K Phổ biến
14.6K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$3.67KNgười nắm giữ:10.00%
- Vốn hóa:$3.83KNgười nắm giữ:10.00%
- Vốn hóa:$3.97KNgười nắm giữ:20.01%
- Vốn hóa:$4.11KNgười nắm giữ:30.18%
- Vốn hóa:$4.06KNgười nắm giữ:10.00%
- Ghim
Balancer V2 hợp đồng lỗ hổng sự kiện phân tích toàn diện: Hơn 116 triệu USD tài sản bị đánh cắp bắt nguồn từ đâu
Tiêu đề bài viết: 《Tài chính phi tập trung lâu đời sụp đổ: Lỗ hổng hợp đồng Balancer V2, hơn 110 triệu USD tài sản bị đánh cắp》
Tác giả bài viết: Wenser, Odaily 星球日报
Ngày 3 tháng 11, giao thức Tài chính phi tập trung lâu đời Balancer bị tiết lộ đã mất hơn 70 triệu USD tài sản. Sau đó, thông tin này được xác nhận từ nhiều phía, và quy mô tài sản bị đánh cắp liên tục tăng lên. Đến thời điểm viết bài, số tài sản bị đánh cắp của Balancer đã tăng lên hơn 116 triệu USD. Odaily 星球日报 sẽ phân tích ngắn gọn về vụ việc này trong bài viết.
Chi tiết về vụ đánh cắp Balancer: thiệt hại hơn 116 triệu USD, chủ yếu do lỗ hổng hợp đồng thông minh của V2
Theo thông tin trên chuỗi, hacker của Balancer hiện đã lấy đi hơn 116 triệu USD, trong đó các tài sản bị đánh cắp chính gồm WETH, wstETH, osETH, frxETH, rsETH, rETH, phân bổ trên nhiều chuỗi như ETH, Base, Sonic, trong đó:
· Tài sản bị đánh cắp trên chuỗi Ethereum: khoảng gần 1 tỷ USD;
· Tài sản bị đánh cắp trên chuỗi Arbitrum: gần 8 triệu USD;
· Tài sản bị đánh cắp trên chuỗi Base: gần 3,95 triệu USD;
· Tài sản bị đánh cắp trên chuỗi Sonic: hơn 3,4 triệu USD;
· Tài sản bị đánh cắp trên chuỗi Optimism: gần 1,57 triệu USD;
· Tài sản bị đánh cắp trên chuỗi Polygon: khoảng 230.000 USD.
Nhà theo dõi mã hóa Adi đăng bài cho biết, cuộc điều tra sơ bộ cho thấy vụ tấn công chủ yếu nhắm vào kho bạc và bể Thanh khoản của Balancer V2, sử dụng lỗ hổng trong tương tác hợp đồng thông minh. Các nhà điều tra on-chain chỉ ra rằng, một hợp đồng độc hại được triển khai đã thao túng Vault trong quá trình khởi tạo bể Thanh khoản. Việc cấp quyền và xử lý pullback không chính xác đã cho phép hacker vượt qua các biện pháp bảo vệ, dẫn đến khả năng swap không được phép hoặc thao túng số dư giữa các bể Thanh khoản liên kết, từ đó nhanh chóng lấy đi tài sản trong vòng vài phút.
Theo các thông tin hiện có, không có dấu hiệu rò rỉ khóa riêng, đây là một lỗ hổng hoàn toàn liên quan đến hợp đồng thông minh.
Các tổ chức kiểm toán như kebabsec và nhà phát triển citrea @okkothejawa cũng đăng bài cho biết, “(@moo9000 đề cập lỗi kiểm tra) có thể không phải nguyên nhân gốc rễ, vì trong tất cả các cuộc gọi ‘manageUserBalance’, ops.sender == msg.sender. Lỗ hổng bảo mật có thể xảy ra trong các giao dịch trước khi tạo hợp đồng rút tài sản, vì điều này đã dẫn đến một số thay đổi trạng thái trong kho bạc Balancer.”
Ban điều hành chính thức của Balancer cũng phản hồi rằng: “Nhóm kỹ thuật đã biết về lỗ hổng tiềm ẩn ảnh hưởng đến các bể Thanh khoản Balancer v2. Đội ngũ kỹ thuật và an ninh của chúng tôi đang ưu tiên cao để điều tra. Khi có thêm thông tin, chúng tôi sẽ chia sẻ các cập nhật đã xác thực và các bước tiếp theo ngay lập tức.”
Ngoài ra, Berachain, một dự án có nguy cơ bị thiệt hại tài sản, cũng đã phản hồi ngay lập tức. Quỹ Berachain đăng bài, và sáng lập Berachain Smokey The Bera cho biết: “Nhóm nút Bera đã chủ động tạm dừng hoạt động chuỗi công cộng để ngăn chặn ảnh hưởng của lỗ hổng Balancer (chủ yếu liên quan đến 3 bể USDe).”
· Yêu cầu đội Ethena vô hiệu hóa Cầu nối Bera
· Tạm dừng/Ngưng cho vay USDe
· Tạm dừng đúc và đổi HONEY token
· Liên hệ với các sàn CEX để đảm bảo địa chỉ hacker bị đưa vào danh sách đen
Mục tiêu của chúng tôi là thu hồi tài sản càng sớm càng tốt và đảm bảo an toàn cho tất cả các LP. Nhóm Berachain sẽ phát hành các tệp nhị phân cho các nút xác thực và nhà cung cấp dịch vụ liên quan ngay khi sẵn sàng (vì bể này chứa các tài sản phi nguyên bản, liên quan đến một số cấu trúc lại slot, chứ không chỉ đơn thuần chỉnh sửa số dư token Bera).
Thông tin về vụ tấn công trên chuỗi của hacker Balancer:
Những người nắm giữ lớn nhất trong vụ đánh cắp Balancer là cá voi mã hóa
Là một giao thức Tài chính phi tập trung lâu đời, người dùng của Balancer chắc chắn là những đối tượng bị ảnh hưởng trực tiếp nhất trong vụ đánh cắp này. Đối với các người dùng hiện tại, các hành động có thể thực hiện gồm:
· Rút tiền khỏi bể Balancer v2 để tránh thiệt hại lớn hơn;
· Thu hồi Ủy quyền: sử dụng Revoke, DeBank hoặc Etherscan để hủy quyền hợp đồng thông minh của địa chỉ Balancer, tránh các rủi ro bảo mật tiềm tàng;
· Theo dõi chặt chẽ: chú ý đến các bước tiếp theo của hacker Balancer và xem liệu có thể gây ảnh hưởng chuỗi đến các giao thức Tài chính phi tập trung khác hay không.
Ngoài ra, trong vụ đánh cắp này còn có một cá voi mã hóa đã ngủ yên 3 năm thu hút sự chú ý của thị trường.
Theo theo dõi của LookonChain, một cá voi mã hóa 0x0090 đã ngủ yên 3 năm vừa mới tỉnh dậy sau vụ lỗ hổng trên nền tảng Balancer, và đang vội vàng rút về 650.000 USD tài sản liên quan của mình từ Balancer. Thông tin trên chuỗi xem tại:
Tiến trình tiếp theo: hacker bắt đầu hoán đổi token
Theo phân tích của nhà phân tích chuỗi on-chain Yu Jin, hacker của vụ đánh cắp Balancer đã bắt đầu thử hoán đổi nhiều token Thanh khoản (LST) thành ETH, trước đó đã đổi 10 osETH thành 10.55 ETH.
Thông tin trên chuỗi cho thấy hacker đang sử dụng Cow Protocol để liên tục hoán đổi các tài sản bị đánh cắp trên nhiều chuỗi thành ETH, USDC và các tài sản khác. Hiện tại, khả năng thu hồi các tài sản bị đánh cắp này khá mong manh.
Trong tương lai, liệu Balancer có thể phát hiện kịp thời lỗ hổng hợp đồng và nhanh chóng thu hồi tài sản bị đánh cắp hoặc đưa ra các giải pháp phù hợp hay không, Odaily 星球日报 sẽ tiếp tục theo dõi.