作者：Jack Inabinet Nguồn: bankless Dịch:善欧巴，金色财经

Phân tích hậu quả của cuộc tấn công lỗ hổng Balancer V2

Balancer là một sàn giao dịch phi tập trung phổ biến, nổi bật với cơ chế cân bằng lại thanh khoản tự động và phần thưởng token dựa trên khuyến khích thanh khoản. Gần đây, kho thanh khoản V2 của nó bị trộm cắp, thiệt hại lên tới hàng chục triệu đô la.

Nhiều phiên bản fork của Balancer V2 (tức là các sàn giao dịch thay thế sử dụng mã nguồn của Balancer) cũng bị ảnh hưởng, với nhiều chuỗi khối bị tác động đã thực hiện các biện pháp quyết liệt để giảm thiểu thiệt hại sau này.

Vì sao sự kiện này lại gây ra phản ứng dây chuyền trong ngành mã hóa? Dưới đây sẽ phân tích chi tiết.

Sai lầm lớn của Balancer

Vào sáng ngày 3 tháng 11 (thứ Hai), kho thanh khoản Balancer V2 được triển khai trên các chuỗi khối Ethereum, Base, Polygon và Arbitrum đã bị tấn công lỗ hổng, thiệt hại gần 80 triệu đô la. Vấn đề chỉ tồn tại trong “bể ổn định có thể kết hợp” của phiên bản V2, không ảnh hưởng đến Balancer V3 và các loại bể khác.

Nền tảng phân tích dữ liệu DeFiLlama cho thấy, Balancer V2 có tổng cộng 27 phiên bản fork độc lập. Mặc dù phần lớn các giao thức fork có lượng khóa token không đáng kể, nhưng kẻ tấn công vẫn trộm 3,4 triệu đô la từ giao thức Beets trong hệ sinh thái Sonic, và 283 nghìn đô la từ giao thức Beethoven trong hệ sinh thái Optimism. Ngoài ra, sàn giao dịch BEX dựa trên Balancer trên chuỗi Berachain, với khoảng 12 triệu đô la tài sản người dùng đang gặp rủi ro.

Tính đến thời điểm viết bài, Balancer vẫn chưa công bố báo cáo phân tích chính thức về sự cố, nhưng có ý kiến cho rằng, nguyên nhân của lỗ hổng nằm ở việc kiểm tra truy cập trong hàm “manageUserBalance” có thiếu sót; cũng có giả thuyết cho rằng, nguồn gốc của cuộc tấn công xuất phát từ việc thao túng “biến số không đổi” của giá token trong bể Balancer.

Sau khi cuộc tấn công xảy ra, người dùng của Balancer và các giao thức fork của nó đã ngay lập tức rút tiền khẩn cấp để bảo vệ tài sản. Một cá voi đã ngủ yên suốt ba năm, sau khi cuộc tấn công xảy ra 30 phút, đã thực hiện một giao dịch duy nhất rút toàn bộ 6,5 triệu đô la tài sản GNO-WETH khỏi Balancer.

Để hạn chế thiệt hại, một số chuỗi khối đã thực hiện các biện pháp cực đoan — những biện pháp này đã làm mờ ranh giới giữa ứng phó khủng hoảng và kiểm soát tập trung:

Polygon đã triển khai Balancer V2 với thiệt hại chỉ khoảng 100 nghìn đô la, nhưng các xác thực viên mạng đã chọn xem xét các giao dịch của hacker, thực chất là đóng băng các tài sản số bị đánh cắp tại chỗ;

Sonic đã sửa đổi logic của token “S” gốc, cho phép Quỹ Sonic có quyền đơn phương đưa địa chỉ ví vào danh sách đen (cấm giữ token gốc), và đã xóa số dư token S của hacker;

Trong khi đó, toàn bộ mạng Berachain đã tạm dừng tạo khối, bằng cách tạm dừng việc phát khối để ngăn chặn BEX (sàn giao dịch gốc của Berachain) xảy ra các vụ mất tài sản tiếp theo.

Những câu hỏi cốt lõi do Balancer đặt ra

Sự cố lỗ hổng của Balancer lần này đã đặt ra hai vấn đề then chốt cho toàn ngành mã hóa.

Câu hỏi thứ nhất: Nếu Balancer V2 có thể dễ dàng bị tấn công, còn những giao thức DeFi nào khác là an toàn?

Balancer V2 là một giao thức đã qua thử thách: hoạt động hơn bốn năm, và đã trải qua nhiều cuộc kiểm tra hợp đồng thông minh của các tổ chức độc lập. Ngay cả những giao thức như vậy còn có thể dễ dàng bị tấn công, khiến người ta tự hỏi — còn những giao thức DeFi nào khác là an toàn?

Chắc chắn, người dùng mã hóa đang tận hưởng lợi ích từ chuỗi khối, nhưng khi một giao thức nền tảng của DeFi có lỗ hổng bị các chuyên gia kiểm tra bỏ qua trong nhiều năm, thì ngày càng khó để tin tưởng tuyệt đối vào an toàn của các ứng dụng dựa trên hợp đồng thông minh không phép.

Câu hỏi thứ hai: Nếu một số chuỗi khối có quyền đóng băng tài khoản hacker, thì tại sao các cơ quan quản lý không thể bắt buộc họ đóng băng “hoạt động phi pháp”?

Vì Polygon, Sonic, Berachain và các chuỗi khối khác có khả năng đóng băng tài khoản của hacker, nên các cơ quan quản lý tài chính tại sao không thể bắt buộc các chuỗi này (và các chuỗi khác có mức độ tập trung tương tự) đóng băng tất cả các hoạt động mà họ xác định là phi pháp?

Tháng 3 năm 2023, nền tảng kho bạc MakerDAO Oasis.app (hiện đổi tên thành Summer.fi) đã theo lệnh của tòa án cấp cao Anh và xứ Wales, sử dụng lối hậu thuẫn bằng khóa quản trị để truy cập hợp đồng thông minh của chính mình, nhằm truy quét 2,25 tỷ đô la tài sản mã hóa bị đánh cắp trong vụ hack cầu nối Wormhole.

Sự kiện này cho thấy, hệ thống pháp luật truyền thống có thể thông qua việc bắt giữ các mối đe dọa hoặc các hậu quả pháp lý khác, buộc các giao thức phi tập trung phải thực hiện các hành động nhất định. Hiện tại, các cơ quan quản lý có thể sẽ áp dụng mô hình này — chỉ cần có một lệnh của tòa án, họ có thể nhắm vào các hoạt động không được chấp nhận trên nhiều chuỗi khối (như các giao dịch không có chính phủ quản lý, không xác minh danh tính) để thực hiện các biện pháp trấn áp?