Thế giới DeFi một lần nữa lại rơi vào tâm bão.
Vào ngày 3 tháng 11, nhiều dự án dựa trên kiến trúc Balancer V2 đã bị tấn công được lên kế hoạch tỉ mỉ, gây thiệt hại lên tới hơn 120 triệu đô la. Sự cố này không chỉ ảnh hưởng đến mạng chính Ethereum mà còn lan sang các chuỗi khác như Arbitrum, Sonic và Berachain, trở thành một vụ vi phạm bảo mật toàn ngành khác sau các sự cố Euler Finance và Curve Finance.
Phân tích sơ bộ của BlockSec cho thấy đây là một "cuộc tấn công thao túng giá cực kỳ phức tạp". Cốt lõi của cuộc tấn công nằm ở việc kẻ tấn công thao túng logic tính toán giá BPT (Balancer Pool Token). Bằng cách khai thác lỗi làm tròn trong các bất biến, kẻ tấn công tạo ra sự biến dạng giá và liên tục kiếm lời từ một loạt giao dịch duy nhất.
Lấy giao dịch tấn công vào Arbitrum làm ví dụ, cuộc tấn công bao gồm ba giai đoạn:
- Đầu tiên, kẻ tấn công đổi BPT lấy tài sản cơ sở và điều chỉnh chính xác số dư cbETH theo ranh giới làm tròn (khoảng 9), tạo điều kiện cho việc mất độ chính xác sau đó.
- Sau đó, một lượng cụ thể (=8) được trao đổi giữa một tài sản cơ sở khác, wstETH và cbETH. Do việc làm tròn xuống trong quá trình điều chỉnh tỷ lệ, Δx được tính toán bị giảm nhẹ, khiến Δy bị đánh giá thấp hơn giá trị thực. Điều này dẫn đến bất biến D của nhóm ổn định nhỏ hơn, từ đó làm giảm giá lý thuyết của BPT.
- Cuối cùng, những kẻ tấn công đã đảo ngược việc trao đổi tài sản cơ bản trở lại BPT, kiếm lời từ mức giá thấp thông qua hoạt động chênh lệch giá.
Tóm lại, đây là một cuộc tấn công chính xác dựa trên ranh giới của toán học và mã.
Balancer đã chính thức xác nhận rằng các nhóm ổn định Composable V2 của họ đã bị xâm phạm bởi một lỗ hổng. Đội ngũ hiện đang hợp tác với các nhà nghiên cứu bảo mật hàng đầu để điều tra và cam kết sẽ chia sẻ báo cáo phân tích đầy đủ sau sự cố sớm nhất có thể. Tất cả các nhóm bị ảnh hưởng có thể tạm dừng đã được đóng băng ngay lập tức và đưa vào chế độ phục hồi. Lỗ hổng này chỉ ảnh hưởng đến các nhóm ổn định Composable V2 và không ảnh hưởng đến Balancer V3 hoặc các loại nhóm khác.
Sau sự cố lỗ hổng Balancer V2, các dự án fork Balancer đã trải qua biến động đáng kể. Theo dữ liệu của DeFiLlama, tính đến ngày 4 tháng 11, tổng giá trị bị khóa (TVL) của các dự án liên quan chỉ đạt khoảng 49,34 triệu đô la, giảm 22,88% trong một ngày. Trong số đó, BEX, sàn giao dịch phi tập trung (DEX) gốc của Berachain, đã chứng kiến TVL giảm 26,4% xuống còn 40,27 triệu đô la, vẫn chiếm 81,6% toàn bộ hệ sinh thái, nhưng do thời gian ngừng hoạt động trên chuỗi và đóng băng thanh khoản, dòng vốn vẫn tiếp tục chảy ra. Một nạn nhân khác, Beets DEX, thậm chí còn tệ hơn, với TVL 24 giờ giảm mạnh 75,85% và tổng mức giảm gần 79% trong 7 ngày qua.
Ngoài các thỏa thuận đã đề cập ở trên, các sàn giao dịch phi tập trung (DEX) khác dựa trên kiến trúc Balancer cũng trải qua tình trạng bán tháo hoảng loạn. PHUX giảm 26,8% chỉ trong một ngày, Jellyverse giảm 15,5%, và Gaming DEX giảm mạnh 89,3%, với thanh khoản gần như bị xóa sổ hoàn toàn. Ngay cả các dự án nhỏ hơn không bị ảnh hưởng trực tiếp, chẳng hạn như KLEX Finance, Value Liquid và Sobal, cũng ghi nhận mức thoái vốn từ 5% đến 20%.
Phản ứng dây chuyền bắt đầu xuất hiện và Berachain đã khẩn trương thực hiện hard fork.
Lỗ hổng bảo mật này bắt nguồn từ Balancer V2 và nhanh chóng gây ra phản ứng dây chuyền lớn hơn.
Berachain, một blockchain công khai mới nổi được xây dựng trên Cosmos SDK, cũng bị tấn công chỉ trong vòng vài giờ vì BEX cũng sử dụng kiến trúc hợp đồng Balancer V2. Sau khi phát hiện ra sự bất thường, nền tảng này đã nhanh chóng thông báo "đóng cửa toàn bộ chuỗi".
Có báo cáo cho biết USDe Tripool và các tài sản thanh khoản khác của BEX đã bị xâm phạm, ảnh hưởng đến khoảng 12 triệu đô la tiền quỹ. Kẻ tấn công đã khai thác cùng một lỗ hổng logic như Balancer, đánh cắp tiền thông qua nhiều tương tác hợp đồng thông minh. Vì một số tài sản không phải là token gốc, nhóm đã phải sử dụng hard fork để khôi phục một số khối nhất định nhằm hoàn tất việc khôi phục và truy vết.
Trong khi đó, nhiều giao thức trong hệ sinh thái Berachain, bao gồm Ethena, Relay và HONEY, cũng đã triển khai các biện pháp phòng thủ:
- Việc chuyển tiền xuyên chuỗi USDe bị cấm;
- Tạm dừng các khoản tiền gửi liên quan đến thị trường cho vay;
- Ngừng việc đúc và mua lại MẬT ONG;
- Thông báo cho các sàn giao dịch tập trung về các địa chỉ đáng ngờ trong danh sách đen của họ.
Quỹ Berachain tuyên bố rằng việc tạm dừng mạng Berachain đã được lên kế hoạch và mạng lưới sẽ sớm hoạt động trở lại bình thường. Lỗ hổng Balancer chủ yếu ảnh hưởng đến các nhóm Ethena, Honey và Ethena, do các giao dịch hợp đồng thông minh tương đối phức tạp. Do lỗ hổng ảnh hưởng đến các tài sản không phải bản địa (không chỉ BERA), quá trình khôi phục/chuyển tiếp không chỉ đơn giản là một hard fork; do đó, mạng lưới sẽ bị tạm dừng để hoàn tất một giải pháp toàn diện cho đến khi giải pháp cuối cùng được xác định.
Vào ngày 4 tháng 11, Quỹ Berachain tuyên bố rằng nhị phân hard fork đã được phân phối và một số nút xác thực đã được nâng cấp. Trước khi đưa vào hoạt động và tạo lại khối, Berachain muốn đảm bảo rằng các đối tác cơ sở hạ tầng cốt lõi cần thiết cho hoạt động on-chain (chẳng hạn như oracle thanh lý) đã cập nhật RPC của họ, vì đây sẽ là những trở ngại chính trong việc khôi phục hoạt động on-chain. Sau khi hoàn thành các yêu cầu RPC cho các dịch vụ cốt lõi, nhóm sẽ phối hợp với các cầu nối liên chuỗi, đối tác CEX, đơn vị giám sát và các bên khác để khôi phục dịch vụ.
Trong khi đó, một nhà điều hành bot MEV của Berachain đã liên hệ với quỹ sau khi blockchain bị tạm dừng, tự xưng là "mũ trắng" để rút tiền và gửi tin nhắn trên chuỗi. Họ cho biết sẵn sàng ký trước một loạt giao dịch để tiền có thể được chuyển trở lại sau khi blockchain hoạt động.
Bảo mật trước hay phân quyền?
"Chúng tôi biết điều này gây tranh cãi, nhưng khi khoảng 12 triệu đô la tài sản của người dùng gặp rủi ro, thì bảo vệ người dùng là lựa chọn duy nhất", Smokey The Bera, đồng sáng lập Berachain, cho biết khi trả lời câu hỏi của cộng đồng về "sự tập trung hóa".
Trong tuyên bố của mình, ông thừa nhận rằng Berachain vẫn chưa đạt được mức độ phi tập trung như Ethereum, và cơ chế phối hợp giữa các bên xác thực giống một "trung tâm chỉ huy khủng hoảng" hơn là một mạng lưới đồng thuận tự động. Việc các nút trên chuỗi đồng loạt ngừng hoạt động trong vòng một giờ sau khi lỗ hổng xuất hiện cho thấy hiệu quả của việc ra quyết định tập trung, nhưng cũng phơi bày mức độ tập trung hóa trong lớp quản trị.
Phản ứng của cộng đồng ngay lập tức chia rẽ.
Những người ủng hộ cho rằng động thái này phản ánh tinh thần trách nhiệm của nhóm đối với vấn đề bảo mật người dùng và là "một cách tiếp cận thực tế đối với phân quyền"; mặt khác, những người phản đối cáo buộc động thái này vi phạm nguyên tắc "Mã là Luật" và là sự phản bội trắng trợn đối với tính không thể đảo ngược trên chuỗi.
Trong bình luận của mình, thám tử blockchain ZachXBT tuyên bố: "Đây là một quyết định khó khăn nhưng đúng đắn, vì tiền của người dùng đang bị đe dọa."
Tuy nhiên, một số nhà phát triển cấp tiến đã thẳng thừng tuyên bố: "Nếu blockchain có thể tạm dừng bất cứ lúc nào, thì sự khác biệt giữa nó và hệ thống tài chính truyền thống là gì?"
Bóng đen của vụ việc DAO lại xuất hiện.
Sự cố này đã nhắc nhở nhiều người trong ngành về vụ hack Ethereum DAO năm 2016. Vào thời điểm đó, để thu hồi 50 triệu đô la bị đánh cắp, Ethereum đã quyết định khôi phục các giao dịch thông qua một hard fork, dẫn đến việc cộng đồng chia tách thành Ethereum (ETH) và Ethereum Classic (ETC).
Chín năm sau, một sự lựa chọn tương tự lại xuất hiện.
Sự cố này đã nhắc nhở nhiều người trong ngành về vụ hack Ethereum DAO năm 2016. Vào thời điểm đó, để thu hồi 50 triệu đô la bị đánh cắp, Ethereum đã quyết định khôi phục các giao dịch thông qua một hard fork, dẫn đến việc cộng đồng chia tách thành Ethereum (ETH) và Ethereum Classic (ETC).
Chín năm sau, một sự lựa chọn tương tự lại xuất hiện.
Điểm khác biệt lần này là nhân vật chính là một blockchain công khai vẫn đang trong giai đoạn phát triển ban đầu. Nó chưa có đủ tính phi tập trung, cũng như chưa có quy mô để hỗ trợ sự đồng thuận toàn cầu.
Mặc dù sự can thiệp của Berachain đã ngăn chặn được những tổn thất tiếp theo, nhưng nó một lần nữa lại đặt ra câu hỏi triết học về việc liệu blockchain có thực sự có thể tự chủ hay không.
Theo một nghĩa nào đó, đây cũng là hình ảnh phản chiếu của hệ sinh thái DeFi: bảo mật, hiệu quả và phi tập trung—sự cân bằng giữa ba yếu tố này chưa bao giờ thực sự đạt được.
Khi tin tặc có thể phá hủy hàng chục triệu đô la tài sản chỉ trong vài giây, "lý tưởng" thường phải nhường chỗ cho "thực tế".
Balancer tuyên bố rằng nhóm đang hợp tác với các nhà nghiên cứu bảo mật hàng đầu và có kế hoạch phát hành báo cáo phân tích đầy đủ sau sự cố, đồng thời nhắc nhở người dùng cảnh giác với các tin nhắn lừa đảo mạo danh nhóm bảo mật.
Berachain dự kiến sẽ dần khôi phục chức năng sản xuất khối và giao dịch sau khi quá trình hard fork hoàn tất.
Tuy nhiên, việc khôi phục niềm tin khó khăn hơn việc sửa chữa các lỗ hổng. Đối với một blockchain công khai mới nổi, việc tạm dừng chuỗi là một giải pháp tạm thời, nhưng có thể gây ra thiệt hại lâu dài cho cộng đồng. Người dùng sẽ đặt câu hỏi về tính xác thực của tính phi tập trung của nó, và các nhà phát triển sẽ lo lắng về việc liệu đảm bảo tính bất biến có còn tồn tại hay không.
Thế giới DeFi có thể đang định nghĩa lại sự phi tập trung; nó không phải là về sự tự do tuyệt đối, mà là về việc tìm kiếm sự đồng thuận với sự thỏa hiệp tối thiểu trong bối cảnh khủng hoảng.
Tất cả bình luận