Balancer lại một lần nữa bị hack, lần này thiệt hại còn nặng hơn.

Vào ngày 3 tháng 11, Balancer bị phát hiện có lỗ hổng 0day, một lỗi nhỏ “làm tròn” đã khiến Hacker rút đi 128 triệu đô la. Nghe có vẻ vô lý, nhưng đó chính là thực trạng của Tài chính phi tập trung - một giao thức đã được kiểm toán 11 lần cũng không thể ngăn chặn sự sơ suất của một dòng mã.

Dữ liệu đau lòng nhất

Số tiền bị đánh cắp: 128 triệu đô la Mỹ (trên 7 chuỗi), trong đó Ethereum là 99 triệu là tệ nhất

TVL sụp đổ: 443M → 186M, bốc hơi 58% trong 48 giờ, tổng thiệt hại lên tới 2.57 triệu

Token BAL chỉ giảm 6% đã dừng lại, điều này cho thấy thị trường vẫn còn niềm tin vào phiên bản V3.

Dòng thời gian sự kiện

Hacker đã thao túng các giao dịch batch thông qua lỗi làm tròn của hồ Composable Stable V2, từng bước rút cạn tính thanh khoản. Đội ngũ Balancer phản ứng khá nhanh, chỉ trong vài phút đã đóng băng hồ yếu, không để tình hình tiếp tục xấu đi.

Hiện tại đã có 33M được truy hồi (hacker đạo đức ra tay), hard fork Berachain cứu lại 12.8M, StakeWise tự cứu 20M.

Vấn đề sâu hơn

Trong tổng tổn thất 2.57 triệu, 1.28 triệu đã bị đánh cắp trực tiếp, nhưng do sự hoảng loạn dẫn đến dòng tiền ra ngoài lại còn nhiều hơn. Điều này cho thấy chi phí niềm tin trong Tài chính phi tập trung còn cao hơn cả tổn thất thực tế.

Năm nay, Tài chính phi tập trung đã bị Hacker tấn công hơn 2,2 tỷ đô la, Balancer đứng trong top hai. Những đặc tính “minh bạch, có thể kết hợp” mà họ tự hào, trước sự an toàn cũng trở thành con dao hai lưỡi - một mắt xích bị đứt, cả ngôi nhà bằng khối lập phương đều rung chuyển.