Các kiểm toán của Balancer đang bị kiểm tra kỹ lưỡng sau lỗ hổng vượt quá 100 triệu đô la

Nhiều công ty an ninh đã thực hiện 11 cuộc kiểm toán cho các hợp đồng thông minh của Balancer bắt đầu từ năm 2021, nhưng một kẻ tấn công vẫn có thể rút cạn hàng triệu Ether đã stake.

Nhiều nhà giao dịch tiền điện tử đang tìm kiếm câu trả lời sau một cuộc khai thác thành công tại sàn giao dịch phi tập trung và nhà tạo lập thị trường tự động Balancer, dẫn đến việc đánh cắp hơn 100 triệu đô la tài sản kỹ thuật số.

Trong một bài đăng trên X vào thứ Hai cập nhật người dùng về cuộc khai thác, Balancer cho biết sự cố chỉ giới hạn ở V2 Composable Stable Pools và không ảnh hưởng đến Balancer V3 hoặc các pool khác của Balancer.

Nền tảng này đề cập rằng họ đã trải qua các cuộc kiểm toán rộng rãi bởi các công ty hàng đầu và có các chương trình thưởng lỗi hoạt động để khuyến khích các kiểm toán viên độc lập, đặt ra câu hỏi về cách cuộc khai thác đã xảy ra.

Một lãnh đạo quan hệ phát triển lưu ý rằng Balancer đã trải qua hơn 10 cuộc kiểm toán, nhưng kho vẫn bị hack mất 110 triệu đô la dù đã được kiểm toán ba lần bởi các công ty khác nhau. Điều này nhấn mạnh những thách thức trong ngành, nơi việc được kiểm toán không đảm bảo an ninh, vì mã code và DeFi rất phức tạp.

Theo danh sách các cuộc kiểm toán Balancer V2 trên GitHub, bốn công ty an ninh—OpenZeppelin, Trail of Bits, Certora và ABDK—đã thực hiện 11 cuộc kiểm toán cho các hợp đồng thông minh của nền tảng, với cuộc kiểm toán gần nhất về pool ổn định vào tháng 9 năm 2022.

Các nỗ lực liên hệ với OpenZeppelin để bình luận đã được thực hiện, nhưng không nhận được phản hồi tại thời điểm xuất bản. Một đại diện từ Trail of Bits từ chối bình luận cho đến khi nguyên nhân gốc rễ được xác định và tất cả các fork của Balancer an toàn.

Cuộc khai thác, được báo cáo vào đầu thứ Hai, dẫn đến việc di chuyển hơn 116 triệu đô la Ether đã stake—bao gồm StakeWise Staked ETH, Wrapped Ether và Lido wstETH—vào một ví mới. Phân tích cho thấy sự cố có thể xuất phát từ vấn đề hợp đồng thông minh liên quan đến kiểm tra truy cập lỗi, cho phép kẻ tấn công rút quỹ.

Dự án đề xuất thưởng trắng 20% cho việc trả lại quỹ

Trong một ghi chú giao dịch blockchain, đội ngũ Balancer đã đề xuất thưởng trắng lên đến 20% số quỹ bị đánh cắp nếu toàn bộ số tiền được trả lại trong vòng 48 giờ.

Đội ngũ cảnh báo rằng nếu kẻ tấn công không hợp tác, họ đã liên hệ với các chuyên gia phân tích blockchain và đang hợp tác với các cơ quan thực thi pháp luật và đối tác quy định.

Tại thời điểm xuất bản, dự án chưa công bố bất kỳ cập nhật bổ sung nào về thưởng hoặc chi tiết của cuộc khai thác.

Theo Cointelegraph

Tin khác