Tài chính phi tập trung (DeFi) đã có một tuần tốt nhất từ trước đến nay trong tuần qua. Nhưng sự tăng trưởng nhanh chóng này cũng thu hút các nhà vận hành mờ ám, tìm cách khai thác lỗ hổng trong các hệ thống non trẻ này.

Các thị trường DeFi vẫn đang trên đỉnh cao chiến thắng sau 1 tuần thăng hoa, khi chứng kiến tổng giá trị khóa trong của toàn thị trường chạm mức cao mọi thời gian với 1,65 tỷ USD. Bước tiến này chủ yếu được thúc đẩy bởi những ưu đãi trong phân phối token để khuyến khích khai thác thanh khoản của Compound Finance và Balancer.

Nền tảng Balancer đã lâm vào cảnh một phen lao đao do bị tấn công vào cuối tuần qua. Kết quả là dẫn đến mất một nửa triệu USD ở trong Ethereum.

Bể Balancer trở thành mục tiêu

Hôm chủ nhật, các thông tin đã xuất hiện trên twitter tiền điện tử về việc bể Balancer trở thành nạn nhân của một vụ xâm nhập kỹ thuật số mới nhất. Một trong những thông tin đầu tiên về vụ việc này là nhà nghiên cứu Steven Zheng. Ông tweet cho biết như sau:

“Rõ ràng là ai đó đã rút hết Balancer Pool được tạo nên từ wETH và STA, và đã lấy đi một lượng wETH có giá trị 500.000 USD.”

Balancer đã xác nhận vụ việc, cho biết thêm chi tiết là một kẻ tấn công có thể đã rút tiền từ 2 bể mà chứa các token cùng với phí giao dịch. Chúng thường được biết đến như là những token giảm phát.

Nền tảng tổng hợp giao dịch phi tập trung 1inch cũng làm sáng tỏ thêm tình hình. Nền tảng này cho biết kẻ tấn công đã sử dụng một hợp đồng thông minh để tự động hóa nhiều hành động trong 1 giao dịch riêng lẻ.

Sở dỡ cuộc tấn công kiếm lợi qua chênh lệch giá này có thể diễn ra là do cấu trúc của bể Balancer. Đó là các nhà tạo lập thị trường tự động đa chiều (AMM). Chúng chứa nhiều tài sản và được giữ ở trạng thái cân bằng theo những tỷ lệ nhất định bằng cách tạo ra các cơ hội kinh doanh chênh lệch giá khi hoán đổi bất kỳ tài sản nào. Khi đó giá sẽ được hình thành theo một công thức đặc biệt.

Vụ tấn công bắt đầu với một khoản vay nhanh 104 Ethereum được bao bọc (wETH) từ nền tảng DeFi dYdx. Ethereum được bao bọc (Wrapped Ethereum) là một phiên bản có thể giao dịch của ETH để đổi lấy các token ERC-20 khác trên các nền tảng phi tập trung.

Một khoản vay nhanh có hiệu quả khi một ai đó khai thác lỗ hổng hợp đồng thông minh để vay mượn các tài sản tiền điện tử mà không có tài sản thế chấp, và rồi trả lại trong cùng giao dịch. Giữa vay và trả lại, kẻ tấn công có thể khai thác lỗ hổng của các giao thức DeFi khác, các nền tảng cho vay, các sàn phi tập trung (DEX) và các hợp đồng thông minh để lợi dụng các thị trường thanh khoản thấp để thu về một khoản tiền lời kếch xù.

Trong trường hợp này, các nguồn quỹ được sử dụng để hoán đổi wETH với token STA trở đi và trở lại trong 24 lần, mà sẽ dẫn đến rút hết số dư STA khỏi bể đóng góp. STA hoặc Statera hoạt động trên một thuật toán giảm phát, được thiết kế để đảm bảo đối với mọi giao dịch thì có 1% số lượng đã được giao dịch bị tiêu hủy.

Với mỗi giao dịch, STA có một phí chuyển giao và bể góp vốn kỳ vọng nhận được 1 số dư mà không mất phí. Mỗi lần kẻ tấn công hoán đổi wETH với STA thì bể Balancer nhận được STA ít hơn 1% so với kỳ vọng, mà cuối cùng sẽ rút hết số tiền này.

Kẻ tấn công khi đó sẽ tham gia sâu hơn vào việc hoán đổi token để rút hết Bitcoin đã được bao bọc (wBTC), số dư các token Synthetix (SNX), và Chainlink (LINK) khỏi bể góp vốn trước khi trả lại khoản vay nhanh. Số lượng wETH bị đánh cắp trong vụ tấn công được cho lên đến 500.000 USD. Theo Coingecko, giá STA đã giảm 90% vào thời điểm của vụ tấn công.

DEX cho biết thêm là thủ phạm biết họ đang làm gì và vụ tấn công đã được lên kế hoạch kỹ càng.

“Người đứng đằng sau vụ tấn công này là kỹ sư hợp đồng thông minh rất tinh vi, với kiến thức và sự hiểu biết chuyên sâu về các giao thức DeFi cho vay. Vụ tấn công đã được tổ chức và chuẩn bị kỹ lưỡng trước đó.”

Những cảnh báo trước đó

Balancer cho biết họ sẽ bổ sung các token có phí giao dịch vào danh sách đen UI và tạo ra nhiều tài liệu hơn xung quanh những rủi ro về cách thức hoạt động của các bể góp vốn và các token yếu kém hoặc được thiết kế có tính độc hại mà có thể rút hết tài sản ra khỏi bể góp vốn như thế nào.

“Balancer đã trải qua 2 lần kiểm toán đầy đủ và đã có kế hoạch cho lần thứ 3 mà sẽ sớm được tiến hành. Chúng tôi sẽ tiếp tục kiểm toán và xem xét, đánh giá tổng quan giao thức.”

Theo Hex Capital, khả năng dễ bị tấn công đã được biết đến sau một tuyên bố được gửi tới chương trình săn lỗi nhận tiền thưởng vào tháng 5.

“Bể góp vốn dự án Statera đã bị rút cạn, do Balancer Labs từ chối thừa nhận khả năng dễ bị tổn thương quan trọng này mà tôi đã cảnh báo họ trong tháng 5. Đây là một vấn đề lớn trong giới tiền điện tử ngày nay. Đó là tạo ra các chương trình săn lỗi nhận tiền thường và rồi phớt lờ đi kết quả, đồng thời từ chối để chi trả. Chúng ta cần làm tốt hơn.”

Đồng sáng lập của Balancer Labs, Mike McDonald đã phản hồi lại với một lời xin lỗi và cho biết thêm lỗ hổng cho vay nhanh đã cho phép vụ tấn công diễn ra.

“Để làm rõ hơn, báo cáo được gửi đến là về giao dịch một bể góp vốn và giảm dần số dư các bể so với số dư nội bộ. Điều mà chúng tôi đã biết và tại sao những cảnh báo này vẫn tồn tại. Hiện nay, công việc là về cho vay nhanh. Đó là lỗi của tôi, và tôi xin lỗi vì đã không dành nhiều thời gian hơn để xem xét.”

Nhiều tấn công lỗ hổng DeFi hơn

Sẽ không là chính xác khi gọi sự việc này là một vụ xâm nhập (hack), khi nó chủ yếu nghiêng về một sự lợi dụng hệ thống hơn mà vốn đã có những lỗ hổng dễ bị tấn công một cách rõ ràng. Nó sẽ không phải là lần đầu tiên trong ngành công nghiệp DeFi mới chấm nở và có lẽ cũng sẽ không là lần cuối cùng.

Đầu tháng 5, những lỗ hổng trên nền tảng DeFi Bancor cũng đã dẫn đến thất thoát tiền. Khoảng 460.000 USD của token rõ ràng đã bị rút ra khỏi giao thức này sau một nâng cấp hợp đồng thông minh. Bancor cho biết là hợp đồng thông minh đã được kiểm toán và xác nhận tiền của người sử dụng vẫn an toàn.

Các khoản cho vay nhanh được sử dụng trong đầu năm nay được biết đến như là một trong những vụ xâm phạm DeFi lớn nhất từ trước đến nay. Giao thức DeFi bZx ghi nhận gần 1 triệu USD đã bị đánh cắp mà được gán nhãn như là một ‘tấn công thao túng nguồn cấp dữ liệu’. Hai biến cố xảy ra riêng rẽ đã cho phép các đối tượng độc hại khai thác lỗ hổng của hệ thống.

Nhà sáng lập Compound Finance, Robert Leshner đưa ra lời khuyên cần thận trọng khi bổ sung tài sản vào các giao thức DeFi.

“Đây là lý do tại sao bạn cần hiểu về các khía cạnh của từng tài sản mà bạn bổ sung vào một giao thức. Cách nhìn nhận tương tự cũng đã được áp dụng đối với lendFme. Đối với DeFi thì xin hãy thận trọng hơn.”

Hiện tại, không có một làn sóng nào rời khỏi các giao thức DeFi và tổng giá trị khóa trong vẫn gần với mức cao mọi thời gian, theo DeFi Pulse. Balancer giảm xuống đôi chút và trở lại vị trí thứ 4. Tuy nhiên, các tài sản thế chấp trên nền tảng vẫn đang tiếp tục tăng trưởng và chạm đến mức cao mọi thời gian với 125 triệu USD.