Tài chính phi tập trung nền tảng Balancer遭受 Hacker攻击的 Phân tích kỹ thuật

Gần đây, một nền tảng DeFi nổi bật vì mô hình "cho vay tức thì khai thác" đã gặp phải cuộc tấn công của hacker. Kẻ tấn công đã lợi dụng lỗ hổng trong hai pool token ERC20 giảm phát STA và STONK trên nền tảng, gây ra thiệt hại hơn 500.000 USD.

Các chuyên gia an ninh phân tích đã phát hiện ra rằng nguyên nhân của vấn đề nằm ở sự không tương thích giữa các token giảm phát trên nền tảng và hợp đồng thông minh của chúng trong một số trường hợp nhất định. Điều này đã cho phép kẻ tấn công tạo ra các bể lưu thông token có độ lệch giá và kiếm lời từ đó.

Quá trình tấn công chủ yếu được chia thành bốn bước:

1. Kẻ tấn công đã lấy một lượng lớn WETH từ một nền tảng cho vay dưới dạng vay chớp nhoáng.

2. Kẻ tấn công lặp đi lặp lại việc thực hiện swapexactMountin() cho đến khi phần lớn các token STA mà nền tảng mục tiêu nắm giữ bị tiêu hao, chuẩn bị cho bước tấn công tiếp theo.

3. Bằng cách tận dụng sự không tương thích giữa mã thông báo STA và hợp đồng thông minh, tức là sự không khớp giữa việc ghi chép và số dư, kẻ tấn công đã thành công trong việc làm cạn kiệt các tài sản khác trong quỹ, cuối cùng thu lợi hơn 520.000 đô la.

4. Kẻ tấn công đã hoàn trả khoản vay chớp nhoáng và chuyển giao tài sản kỹ thuật số thu được từ cuộc tấn công.

Trong bước thứ hai của cuộc tấn công, kẻ tấn công khéo léo khiến nền tảng chỉ còn rất ít STA, điều này dẫn đến việc giá trị của STA bị tăng cao bất thường. Sau đó, kẻ tấn công lợi dụng cơ chế phí giao dịch khi chuyển token, khiến số lượng STA thực tế mà nền tảng nhận được không khớp với sổ sách nội bộ.

Thông qua việc gọi lại hàm gulp() để thiết lập lại sổ kế toán nội bộ, kẻ tấn công có thể liên tục sử dụng một lượng rất nhỏ STA để đổi lấy một lượng lớn tài sản khác, cho đến khi cạn kiệt các tài sản như WETH, SNX, LINK trong quỹ lưu thông.

Sự kiện lần này lại phơi bày rủi ro tương thích của khả năng kết hợp trong Tài chính phi tập trung. Để phòng ngừa các cuộc tấn công tương tự, khuyến nghị:

1. Token giảm phát trong quá trình chuyển khoản, khi số tiền không đủ để thanh toán phí giao dịch thì nên trực tiếp quay lại hoặc trả về False.

2. Nền tảng Tài chính phi tập trung nên kiểm tra số dư thực tế sau mỗi lần gọi hàm transferFrom().

Quan trọng hơn, các nhà phát triển dự án DeFi nên áp dụng các quy tắc mã hóa tốt và thực hiện kiểm tra an ninh toàn diện trước khi ra mắt. Đồng thời, việc kiểm tra tương thích đầy đủ đối với các tiêu chuẩn token khác nhau và hành vi kết hợp của các dự án DeFi cũng rất quan trọng.

Cuộc tấn công này đã gây ra thiệt hại khoảng 523.000 đô la Mỹ, liên quan đến nhiều loại tài sản kỹ thuật số. Điều này chắc chắn sẽ ảnh hưởng đến toàn bộ hệ sinh thái Tài chính phi tập trung, và cũng nhắc nhở các nhà phát triển cần chú trọng đến tính an toàn của hợp đồng thông minh. Với sự phát triển nhanh chóng của lĩnh vực DeFi, các sự kiện an ninh tương tự có thể tiếp tục xảy ra, do đó việc tăng cường nhận thức an toàn và phòng ngừa kỹ thuật trở nên đặc biệt quan trọng.