โปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) Balancer ประสบกับการโจมตีช่องโหว่สัญญาอัจฉริยะอย่างรุนแรงเมื่อวันที่ 3 พฤศจิกายน ส่งผลให้ผู้ลงทุนข้ามหลายโซ่ (รวมถึง Ethereum, Base และ Berachain) สูญเสียทรัพย์สินการเข้ารหัสมากกว่า 1.29 แสนล้านดอลลาร์สหรัฐฯ ผู้โจมตี正在将窃取的liquid stakingโทเค็น (LST)实时兑换为WETH,Berachainผู้ตรวจสอบความถูกต้องได้หยุดเครือข่ายอย่างเร่งด่วน เตรียมการฮาร์ดฟอร์คเพื่อคืนเงินทุนที่ได้รับผลกระทบ.
ช่องโหว่ของ Balancer V2 ถูกใช้ประโยชน์: สินทรัพย์หลายเชนถูกขโมยในขนาดใหญ่
โปรโตคอล Balancer ยืนยันว่าความเสียหายจากช่องโหว่ที่ส่งผลกระทบต่อพูล V2 ทีมความปลอดภัยกำลังดำเนินการสอบสวนอย่างเร่งด่วน แฮ็กเกอร์ใช้ข้อบกพร่องเฉพาะในสัญญาอัจฉริยะ ทำให้สินทรัพย์ถูกเคลียร์อย่างรวดเร็วในหลายเครือข่าย.
- ขนาดการสูญเสียและประเภทสินทรัพย์: PackShieldAlert รายงานว่ามูลค่าของสินทรัพย์ที่ถูกขโมยสูงถึง 1.29 แสนล้านดอลลาร์ โดยส่วนใหญ่กระจุกตัวอยู่ในเครือข่าย Ethereum รวมถึง WETH, osETH, wstETH, sfrxETH และ rsETH ซึ่งเป็น LST หลักๆ.
- เครือข่ายที่ได้รับผลกระทบกว้างขวาง: ข้อมูลจาก Spot On Chain แสดงให้เห็นว่า Ethereum, Base, Optimism, Sonic, Polygon และ Berachain ต่างก็ได้รับผลกระทบ โดยหลังจากการโจมตีที่อยู่ของวาฬขนาดใหญ่ที่หลับใหลได้ถูกเปิดใช้งานและถอนสินทรัพย์มูลค่า 7.38 ล้านดอลลาร์จาก Balancer.
- การวิเคราะห์กลไกการโจมตี: การวิเคราะห์การพิสูจน์หลักฐานบนเครือข่ายเบื้องต้นแสดงให้เห็นว่า ผู้โจมตีมุ่งเป้าไปที่ Balancer Pool Tokens (BPT) ซึ่งแทนส่วนแบ่งของผู้ใช้ในสระสภาพคล่อง ช่องโหว่เกิดจากตรรกะการคำนวณราคาในระหว่างการแลกเปลี่ยนแบบแบตช์ของ Balancer ผู้โจมตีได้บิดเบือนตรรกะดังกล่าวเพื่อบิดเบือนราคาภายใน และดึงโทเค็นออกมาก่อนที่ระบบจะทำการแก้ไขตัวเอง
Berachain采取มาตรการขั้นรุนแรง: ปิดระบบทั้งเครือข่ายและปรับใช้ฮาร์ดฟอร์ค
เครือข่าย Berachain เผชิญความเสี่ยงอย่างรุนแรงจากช่องโหว่ของ Balancer V2 ทีมผู้ตรวจสอบความถูกต้องได้ดำเนินการอย่างเข้มงวดเพื่อจำกัดการแพร่กระจายของความสูญเสีย.
- หยุดการทำงานของเครือข่าย: มูลนิธิ Bera ยืนยันว่าผู้ตรวจสอบความถูกต้องได้หยุดการผลิตบล็อกของเครือข่าย Berachain โดยเจตนาเพื่อป้องกันไม่ให้ช่องโหว่ถูกใช้ประโยชน์ต่อไป.
- แผนฮาร์ดฟอร์ค: ทีมงานหลักวางแผนที่จะใช้ฮาร์ดฟอร์คฉุกเฉินเพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องกับ Balancer V2 หลังจากฟื้นฟูเงินทุนที่ได้รับผลกระทบทั้งหมด.
- การตอบสนองอย่างรวดเร็วในระบบนิเวศ: ทีม Ethena ถูกติดต่อเพื่อปิดการใช้งานการสะพานข้ามโซ่ของ Berachain, ตลาดการกู้ยืมและฟังก์ชันการฝาก USDe ถูกระงับ, การสร้างและการไถ่ถอน HONEY ก็ถูกระงับเช่นกัน, ขณะนี้กำลังติดต่อ CEX หลักเพื่อดำเนินการจัดการที่อยู่ที่ถูกขโมยในรายการดำเนินการ.
ราคาของโทเค็น BAL ตกต่ำและเกิดวิกฤตความเชื่อมั่นในการเงินแบบกระจายอำนาจอีกครั้ง
การโจมตีของแฮ็กเกอร์ครั้งนี้ไม่เพียงแต่ทำให้เกิดการสูญเสียทางการเงินอย่างมาก แต่ยังสร้างความสงสัยอย่างลึกซึ้งต่อความมีประสิทธิภาพของการตรวจสอบความปลอดภัยภายในวงการ DeFi ทำให้มูลค่ารวมที่ถูกล็อกของ Balancer (TVL) ลดลงอย่างรวดเร็ว.
- ราคาของโทเค็นตอบสนอง: ราคาของโทเค็น BAL ลดลงมากกว่า 10% ในเวลาไม่กี่ชั่วโมง ขณะที่โทเค็น BERA ก็ลดลง 7% เช่นกัน จากผลกระทบของการเทขายครั้งใหญ่ ราคาของโทเค็น LST อื่น ๆ เช่น LDO, JTO, RPL ก็ลดลงอย่างกว้างขวาง และราคาของ ETH ก็ลดลงมากกว่า 4% เช่นกัน.
- การทำลายความเชื่อมั่น: Balancer เคยถูกมองว่าเป็นหนึ่งในโปรโตคอลที่เชื่อถือได้มากที่สุดใน DeFi โดยมีการดำเนินงานที่มั่นคงมาเป็นเวลาหลายปีและมีการตรวจสอบความปลอดภัยหลายครั้ง เหตุการณ์ครั้งนี้ถูกมองว่าเป็น “การล่มสลายของความเชื่อมั่น” เนื่องจากแสดงให้เห็นว่าแม้แต่ระบบที่ผ่านการตรวจสอบอย่างครบถ้วนก็ไม่สามารถต้านทานช่องโหว่ที่ไม่รู้จักในระบบที่ซับซ้อนได้.
- ความปลอดภัยและอภิมหาปัญหา: เหตุการณ์นี้เน้นย้ำถึงความสามารถในการรวมกัน (Composability) ของ DeFi ซึ่งเป็นดาบสองคม - มันสามารถส่งเสริมการสร้างสรรค์นวัตกรรมได้ แต่ก็ทำให้ความเสี่ยงทางระบบขยายใหญ่ขึ้นอย่างมาก การล่มสลายของโปรโตคอลหลักจะส่งผลกระทบทันทีต่อโปรโตคอลอื่น ๆ ที่พึ่งพามัน.
บทสรุป
การสูญเสีย 1.29 ล้านดอลลาร์ของ Balancer เป็นการเตือนที่รุนแรงในพื้นที่ DeFi: ความเสี่ยงของสัญญาอัจฉริยะมีอยู่ทุกที่ และการตรวจสอบความปลอดภัยไม่ได้รับประกันความปลอดภัยที่สมบูรณ์ การหยุดทำงานอย่างรวดเร็วและฮาร์ดฟอร์คของ Berachain เป็นก้าวสำคัญในการจัดการวิกฤต แต่การฟื้นฟูความเชื่อมั่นจะเป็นความท้าทายที่ยิ่งใหญ่ที่สุดที่ Balancer ต้องเผชิญ
