Balancer โปรโตคอลการเงินแบบกระจายอำนาจ ถูกโจมตีช่องโหว่เสียหายเกือบ 900,000 ดอลลาร์ (31 ล้านบาท) โดยโปรโตคอลดได้ออกมายืนยันบน X (ชื่อเดิม Twitter) เมื่อวันที่ 27 สิงหาคม เพียงไม่กี่วันหลังจากมีการเปิดเผยช่องโหว่ที่ส่งผลกระทบต่อหลาย pool
ที่อยู่กระเป๋า Ethereum ที่ถูกคาดว่าเป็นของผู้โจมตีได้รับการเปิดเผยโดยผู้เชี่ยวชาญด้านความปลอดภัยบล็อคเชน Meier Dolev หลังจากการโจมตี โดยที่อยู่กระเป๋าดังกล่าวได้รับการโอน Dai สองครั้ง มูลค่า 636,812 ดอลลาร์ และ 257,527 ดอลลาร์ ตามลำดับ ทำให้ยอดรวมมีมูลค่ามากกว่า 893,978 ดอลลาร์
“Balancer ตระหนักถึงช่องโหว่ที่เกี่ยวข้องกับ” ทีมงานของโปรโตคอลโพสต์บน X และเสริมว่า แม้ว่ามาตรการบรรเทาผลกระทบที่ดำเนินการในช่วงไม่กี่วันที่ผ่านมาได้ลดความเสี่ยงลงอย่างมาก แต่ pool ที่ได้รับผลกระทบก็ไม่สามารถหยุดชั่วคราวได้ “เพื่อป้องกันการโจมตีเพิ่มเติม ผู้ใช้จะต้องถอนเงินจาก LP ที่ได้รับผลกระทบ”
Balancer เปิดเผยช่องโหว่ที่สำคัญเป็นครั้งแรก ซึ่งส่งผลต่อ pool เมื่อวันที่ 22 สิงหาคม โดยเรียกร้องให้ผู้ใช้ถอนเงินจากผู้ให้บริการสภาพคล่อง (LP) และหยุด pool ชั่วคราวเพื่อลดความเสียหายที่อาจเกิดขึ้น โดยสินทรัพย์ที่มีความเสี่ยงที่ใช้งานบน Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom และ zkEVM
ในวันที่ค้นพบช่องโหว่ มีเพียง 1.4% ของสินทรัพย์ทั้งหมดเท่านั้นที่มีความเสี่ยง ซึ่งคิดเป็นมูลค่า 5 ล้านดอลลาร์ และเมื่อวันที่ 24 ส.ค. มีเงินอย่างน้อย 2.8 ล้านดอลลาร์หรือ 0.42% ของมูลค่ารวม (TVL) ที่ยังคงตกอยู่ในความเสี่ยง ตามที่ Balancer เตือนผู้ใช้บน X:
อ้างอิง : cointelegraph
ภาพ boxmining