Balancer vừa bị rút sạch khoảng ~$116 triệu Điều này không phức tạp. Đó là một lỗi kiểm soát truy cập cơ bản trong hợp đồng vault của họ Dưới đây là cách nó xảy ra, những gì nó tiết lộ - và tại sao nó nên khiến mọi giao thức DeFi còn sống phải lo sợ: 1/

lỗ hổng đã tấn công balancer v2 hôm nay trên ethereum, arbitrum, polygon, base, optimism, và nhiều hơn nữa hơn 116 triệu đô la đã mất. 6,590 WETH. 6,851 osETH. 4,260 wstETH tất cả đều được rút từ kho chính tại 0xBA1...BF2C8 2/

lỗi nằm ở "manageUserBalance" - một hàm được thiết kế để xác thực ai có thể chuyển tiền thay vào đó, nó đã nhầm lẫn msg.sender với trường op.sender do người dùng cung cấp kẻ tấn công đã sử dụng các thao tác WITHDRAW_INTERNAL để rút token mà họ chưa bao giờ gửi vào 3/

Điều gì làm cho điều này tồi tệ hơn? Balancer V2 sử dụng một kho lưu trữ duy nhất cho mọi thứ. Mỗi pool, mỗi chuỗi. Đánh vào kho lưu trữ, đánh vào tất cả. Nhiều fork cũng đang gặp rủi ro. 4/

đây là vụ hack lớn thứ ba của balancer trong năm năm qua 2021, 2023, và bây giờ là 2025: hơn $116 triệu và vẫn đang tăng 5/

hãy nhìn tổng thể. balancer không phải là một thí nghiệm. $750M TVL. đã được kiểm toán. hoạt động trong nhiều năm. và vẫn: một lỗ hổng kiểm soát truy cập cơ bản đã tồn tại trong sản phẩm, các cuộc kiểm toán đã bỏ lỡ nó, không có xác thực người gửi đúng cách, quỹ bị trộn lẫn trong một kho trung tâm.

đây là vụ hack lớn thứ ba của Balancer trong năm năm 2021: mất hàng triệu 2023: 238K đô la sau khi được cảnh báo 2025: hơn 116 triệu đô la đây không chỉ là vấn đề của Balancer. đây là vấn đề ảo tưởng defi "đã được kiểm toán" =/= an toàn. "đã được thử nghiệm trong chiến đấu" =/= bảo mật 7/

Điểm rút ra: Các lỗi kiểm soát truy cập cơ bản vẫn đang phá hủy các giao thức blue-chip. Nếu bạn đang xây dựng: hãy xem xét mỗi kiểm tra quyền hai lần. Nếu bạn là người dùng: "đã được kiểm toán" có nghĩa là ai đó đã xem xét một lần, không có nghĩa là nó không thể bị tấn công. Điều này không phức tạp. Chúng ta chỉ đang bất cẩn. 8/

defi có thể làm tốt hơn. nhưng trước tiên, chúng ta cần thừa nhận: những điều cơ bản vẫn quan trọng hơn cả sự cường điệu. tôi sẽ đăng thêm khi dấu vết onchain phát triển 9/

có một vài báo cáo rằng kẻ tấn công không chỉ khai thác quyền truy cập. họ đã thao túng giá BPT thông qua việc mất độ chính xác trong toán học của StableSwap. - rút một token đến một cạnh làm tròn - khai thác lỗi làm tròn để làm giảm giá BPT - mua lại BPT với giá rẻ, thu lợi /10

thêm chi tiết ở đây về cách thao túng giá đã được thực hiện[1] vẫn đang chờ phản hồi chính thức từ balancer. sẽ tiếp tục cập nhật chủ đề khi mọi thứ diễn ra. [1]