แพลตฟอร์มการเงินแบบกระจายศูนย์ Balancer ยอมรับว่ามีการละเมิดด้านความปลอดภัยที่สำคัญ ส่งผลกระทบต่อโปรโตคอล V2 ของตนและการดัดแปลงบนเชนอื่นๆ
Balancer ยืนยันการโจมตี ‘สำคัญ’ ใน V2
แพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) Balancer ยอมรับว่าการละเมิดด้านความปลอดภัยเมื่อเร็วๆ นี้ที่มุ่งเป้าไปที่โปรโตคอล V2 และเชนที่ดัดแปลง “เป็นเหตุการณ์ที่สำคัญ” ในการอัปเดตล่าสุด Balancer ไม่ได้ยืนยันจำนวนความเสียหายเกินกว่า $100 ล้านดอลลาร์ แต่ระบุว่าข้อมูลผลกระทบสุดท้ายยังอยู่ในระหว่างการตรวจสอบ และจะเปิดเผยเฉพาะหลังจากได้รับการยืนยันจากหลายฝ่าย
การยืนยันนี้เกิดขึ้นมากกว่า 24 ชั่วโมง หลังจาก Stakewise DAO ประกาศว่ามีการกู้คืนสินทรัพย์ดิจิทัลมูลค่า 20.7 ล้านดอลลาร์จากแฮกเกอร์ พร้อมแผนที่จะคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบ ตามรายงานของ Bitcoin.com News และสื่ออื่นๆ Balancer รายงานว่าขาดทุนมากกว่า $116 ล้านดอลลาร์ หลังจากแฮกเกอร์ใช้ช่องโหว่ในสมาร์ทคอนแทรกต์เพื่อโจมตี
นักวิเคราะห์บางคนคาดว่าแฮกเกอร์อาจใช้เทคนิคเช่น “vibe coding” หรือโมเดลภาษาใหญ่เพื่อดำเนินการโจมตี อย่างไรก็ตาม ในรายงานเบื้องต้น Balancer ระบุสาเหตุหลักเป็นข้อผิดพลาดในตรรกะการปัดเศษของฟังก์ชัน upscale
แพลตฟอร์มกล่าวว่า การปัดเศษลงอย่างต่อเนื่องในกระบวนการแลกเปลี่ยนที่ออกแบบให้ได้จำนวนที่แม่นยำ ช่วยให้แฮกเกอร์สามารถดึงค่าประโยชน์ออกมาได้อย่างเป็นระบบ โดยอธิบายว่า:
“แฮกเกอร์สามารถใช้ประโยชน์จากพฤติกรรมการปัดเศษผิดพลาดร่วมกับฟังก์ชัน batchSwap เพื่อจัดการสมดุลของพูลและดึงค่าประโยชน์ออกมา ในหลายกรณี สินทรัพย์ที่ถูกโจมตีจะยังคงอยู่ใน Vault เป็นยอดคงเหลือภายใน ก่อนที่จะถูกถอนออกในธุรกรรมถัดไป”
Balancer ระบุว่าขณะนี้กำลังให้ความสำคัญกับการบรรเทาและการกู้คืนทุน ขณะที่การสืบสวนยังดำเนินอยู่ นอกจากนี้ยังเปิดเผยว่ามีการบันทึกบัญชีภายในที่ได้รับการตรวจสอบอย่างต่อเนื่อง ซึ่งติดตามการไหลของผู้โจมตี การกู้ภัยแบบ whitehat สินทรัพย์ที่ถูกแช่แข็ง ทุนที่กู้คืน และการถอนของทั้งโปรโตคอลและผู้ใช้ แพลตฟอร์มยังเตือนให้ผู้ใช้ละเว้นจากการเชื่อข้อมูลประมาณการความเสียหายที่ไม่เป็นทางการที่แพร่กระจายออนไลน์
คำถามที่พบบ่อย 🧠
- เกิดอะไรขึ้นกับโปรโตคอล DeFi ของ Balancer? Balancer ยืนยันว่ามีการโจมตีที่สำคัญเป้าหมายไปที่ V2 และเชนดัดแปลง โดยยังอยู่ในระหว่างการตรวจสอบความเสียหาย
- มีการโจรกรรมเงินดิจิทัลเท่าไหร่ในเหตุการณ์แฮก Balancer? รายงานประมาณว่ามีการสูญเสียมากกว่า $116 ล้านดอลลาร์ แต่ Balancer ยังไม่ได้ยืนยันตัวเลขสุดท้าย
- อะไรเป็นสาเหตุของช่องโหว่ในสมาร์ทคอนแทรกต์ของ Balancer? ข้อผิดพลาดในตรรกะการปัดเศษของฟังก์ชัน upscale ทำให้แฮกเกอร์สามารถจัดการสมดุลของพูลได้
- มีการกู้คืนคริปโตที่ถูกโจรกรรมได้บ้างไหม? Stakewise DAO กู้คืนได้ 20.7 ล้านดอลลาร์ และ Balancer กำลังติดตามและตรวจสอบการไหลของทุนอย่างต่อเนื่อง
