การแฮ็ก DeFi ของ Balancer: สูญเสีย $116 ล้านทำให้เกิดความตื่นตระหนกและความพยายามในการกู้คืน

Balancer ซึ่งเป็นโปรโตคอล DeFi มือเก๋า ได้รับผลกระทบจากการโจมตีที่รุนแรงในพูลแบบหลายสาย V2 ของมัน ส่งผลให้สูญเสียเกินกว่า $116 ล้านดอลลาร์ รวมถึงสินทรัพย์สำคัญเช่น WETH, wstETH, osETH, frxETH, rsETH และ rETH ข้ามสาย Ethereum, Base, Sonic, Optimism, Arbitrum และ Polygon

การโจมตี: ช่องโหว่ในพูล V2 และการระบายในหลายสาย

การโจมตีมุ่งเป้าไปที่ Kasa ของ Balancer และสภาพคล่องในพูล โดยใช้ช่องโหว่ในฟังก์ชัน manageUserBalance ของ Kasa นักแฮ็กเกอร์จัดการสลับและปรับสมดุลโดยไม่ได้รับอนุญาต ทำให้เงินทุนถูกดูดออกไปในไม่กี่นาที Ethereum สูญเสียเกือบ $100 ล้านดอลลาร์ Arbitrum $8 ล้านดอลลาร์ Base 3.95 ล้านดอลลาร์ Sonic 3.4 ล้านดอลลาร์ Optimism 1.57 ล้านดอลลาร์ และ Polygon 230,000 ดอลลาร์ ไม่มีการรั่วไหลของคีย์ส่วนตัว เป็นเพียงช่องโหว่ของสมาร์ทคอนแทรกต์จากการอนุญาตและการจัดการ callback ที่ไม่ถูกต้อง ซึ่งอนุญาตให้พูลเชื่อมต่อกันข้ามสายผ่านการข้ามสาย

• ความสูญเสียรวม: $116 ล้านดอลลาร์ขึ้นไป; เกิดเหตุการณ์มากกว่า 15 ครั้ง โดยร้อยละ 90 มาจากการละเมิดสามครั้งใหญ่
• สายที่ได้รับผลกระทบ: Ethereum ($100M), Arbitrum ($8M), Base ($3.95M)
• กิจกรรมของแฮ็กเกอร์: สลับ LST เป็น ETH/USDC ผ่าน Cow Protocol; $10 osETH เป็น @ETH@ 10.55 ดอลลาร์

การตอบสนองทันที: การช่วยเหลือตนเองและการหยุดเครือข่าย

ทีมงานของ Balancer ยืนยันช่องโหว่และให้ความสำคัญกับการสืบสวน โดยเน้นการแก้ไขปัญหา วิศวกรได้ถอนตำแหน่งที่ไม่ถูกผลกระทบเพื่อบรรเทาความเสี่ยงเพิ่มเติม Berachain หยุดเครือข่ายชั่วคราวเพื่อทำ hard fork ฉุกเฉินเพื่อแก้ไขช่องโหว่ใน BEX ของ Balancer V2 รวมถึง:

• ปิดการเชื่อมต่อ Bera
• หยุดการฝาก USDe ในตลาดให้กู้ยืม
• ระงับการสร้าง/แลก HONEY
• บล็อกที่อยู่ของแฮ็กเกอร์ร่วมกับพันธมิตร

Smokey The Bera ผู้ก่อตั้ง Berachain กล่าวว่า: “เป้าหมายของเราคือการกู้คืนเงินทุนและรักษาความปลอดภัยของ LP ไฟล์ไบนารีสำหรับผู้ตรวจสอบความถูกต้องจะตามมาในเร็ว ๆ นี้”

ปฏิกิริยาชุมชนและนักวิเคราะห์: การถอยหลังของการยอมรับ DeFi

คุณ Adi ผู้มีอิทธิพลในวงการเน้นช่องโหว่ของการเรียก Kasa ในขณะที่ผู้ตรวจสอบความถูกต้อง @okkothejawa ชี้ให้เห็นปัญหาเกี่ยวกับ ops.sender Hasu นักกลยุทธ์ของ flashbots และที่ปรึกษาของ Lido โพสต์ว่า: “Balancer v2 เป็นหนึ่งในสมาร์ทคอนแทรกต์ที่ถูก Fork มากที่สุดตั้งแต่ปี 2021 นี่เป็นเรื่องที่น่ากังวล การโจมตีแต่ละครั้งของสมาร์ทคอนแทรกต์ที่มีอายุยาวนานจะทำให้ DeFi ถอยหลัง 6-12 เดือน”

ความรู้สึกบน X อยู่ที่ร้อยละ 85 เป็นเชิงลบ พร้อมเรียกร้องให้มีการตรวจสอบและ Fork แอดเดรสของแฮ็กเกอร์: cd756cb8-6a84-4f40-9361-f6c548544430

มาตรการของผู้ใช้: ถอนและเพิกถอนการอนุญาต

ผู้ใช้ที่ได้รับผลกระทบควร:

• ถอนจากพูล V2 เพื่อป้องกันความสูญเสียเพิ่มเติม
• เพิกถอนการอนุญาตของ Balancer โดยใช้เครื่องมือเช่น Revoke หรือ DeBank
• ติดตามการเคลื่อนไหวของแฮ็กเกอร์เพื่อรับรู้ความเสี่ยงใน DeFi ที่กว้างขึ้น

วาฬที่หลับใหลเป็นเวลา 3 ปี (0x0090) ถอนสินทรัพย์มูลค่า 6.5 ล้านดอลลาร์หลังการโจมตี เพื่อความปลอดภัย

ผลกระทบในปี 2025: คาดการณ์ราคาของ $2 BAL อยู่ที่ $1-$2

การโจมตีในครั้งนี้เป็นครั้งที่สองของ Balancer ซึ่งทำลายความเชื่อมั่น โดย TVL ลดลง 20% เหลือ 1.2 พันล้านดอลลาร์ นักวิเคราะห์คาดว่า BAL จะอยู่ที่ 1-( ดอลลาร์ภายในสิ้นปี พร้อม upside 100% หากฟื้นตัว Changelly คาดว่าจะอยู่ที่ 0.80-1.00 ดอลลาร์; CoinDCX ที่ 1.50 ดอลลาร์ ตัวกระตุ้นตลาดกระทิง: การขยาย V3; ความเสี่ยงขาลง: การทดสอบ fallout ของ Exploit ที่ระดับแนวรับ 0.50 ดอลลาร์

สำหรับนักลงทุน วิธีการซื้อ Balancer ผ่านแพลตฟอร์มที่เป็นไปตามกฎระเบียบเพื่อให้เข้าได้ง่าย วิธีขาย Balancer และวิธีถอน Balancer เพื่อสร้างสภาพคล่องใน Fiat การขาย Balancer เป็นเงินสดและแปลง Balancer เป็นเงินสดเพื่อรองรับการแปลงเป็นสกุลเงิน Fiat

กลยุทธ์การเทรด: ระวังการซื้อในระยะสั้น

ระยะสั้น: ซื้อในระดับเหนือ 0.70 ดอลลาร์ โดยตั้งเป้าที่ 1.00 ดอลลาร์ หยุดขาดทุนที่ 0.60 ดอลลาร์ )14% ความเสี่ยง$116 สวิง: สะสมในช่วง dips, staking ให้ผลตอบแทน 5% ติดตามการทะลุ 0.80 ดอลลาร์; ต่ำกว่า 0.60 ดอลลาร์ ให้ออก

โดยสรุป การโจมตีในครั้งนี้ของ Balancer ที่มูลค่า ล้านดอลลาร์ใน V2 กระตุ้นให้เกิดการแก้ไขเร่งด่วนและเน้นความเสี่ยงของ DeFi โดยการฟื้นตัวเป็นกุญแจสำคัญสำหรับการสะท้อนกลับในปี 2025