Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Earn futures points and claim airdrop rewards
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
37.77K Phổ biến
235.85K Phổ biến
6.65K Phổ biến
1.68K Phổ biến
71.75K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$3.95KNgười nắm giữ:10.00%
- Vốn hóa:$4KNgười nắm giữ:20.01%
- Vốn hóa:$3.99KNgười nắm giữ:20.00%
- Vốn hóa:$3.98KNgười nắm giữ:10.00%
- Vốn hóa:$3.98KNgười nắm giữ:20.06%
- Ghim
Balancer遭 1.16 tỷ USD hacker tấn công, thần thoại an toàn Tài chính phi tập trung một lần nữa sụp đổ?
“每次上线时间如此之久的合约被攻击时,都会让 DeFi 的采用进程倒退 6 到 12 个月。” Flashbots chiến lược trưởng, cố vấn chiến lược của Lido Hasu đã phát biểu như vậy sau khi Balancer bị tấn công.
Ngày 3 tháng 11, giao thức DeFi lâu đời Balancer đã gặp phải cuộc tấn công hacker chưa từng có, thiệt hại lên tới 116 triệu USD.
Số tài sản khổng lồ này đã bị đánh cắp nhanh chóng trong thời gian ngắn thông qua một lỗ hổng gọi lại chuỗi cross tồn tại trong hợp đồng thông minh của bể thanh khoản Balancer V2. Tính đến ngày 4 tháng 11, hacker đang đổi số tài sản bị đánh cắp thành ETH qua Cow Protocol.
01 Tổng quan sự kiện: Vốn lớn bốc hơi trong chốc lát
Sự kiện tấn công Balancer ngày 3 tháng 11 đã gây chấn động thế giới mã hóa, ban đầu số tiền bị đánh cắp khoảng 70 triệu USD, sau đó liên tục tăng lên.
Tính đến thời điểm viết bài, thiệt hại đã lên tới 116 triệu USD, trở thành sự cố an ninh nghiêm trọng nhất trong lịch sử Balancer.
Thông tin trên chuỗi cho thấy, các tài sản chính bị hacker đánh cắp gồm WETH, wstETH, osETH, frxETH, rsETH, rETH và các token thanh khoản khác.
Các tài sản này phân bổ trên nhiều chuỗi như ETH, Base, Sonic, trong đó thiệt hại nặng nhất trên chuỗi Ethereum, gần 100 triệu USD.
02 Phân tích lỗ hổng: Thất bại cấp thấp gây ra thảm họa
Các nhà nghiên cứu an ninh nhanh chóng xác định nguồn gốc lỗ hổng. Theo phân tích của tổ chức giám sát an ninh Defimon Alerts và Decurity, vấn đề nằm ở kiểm tra kiểm soát truy cập trong hàm manageUserBalance của giao thức Balancer V2.
Hệ thống khi xác minh quyền rút tiền của Balancer V2, đáng lẽ phải kiểm tra xem người gọi có phải chủ sở hữu thực sự của tài khoản hay không, nhưng mã lại kiểm tra sai lệch, đó là msg.sender (người gọi thực tế) có bằng tham số op.sender do người dùng cung cấp hay không.
Vì op.sender là tham số đầu vào do người dùng kiểm soát, hacker có thể giả mạo danh tính tùy ý, qua mặt xác thực quyền.
Lỗi kiểm soát truy cập cơ bản này xuất hiện trong một giao thức đã hoạt động 5 năm, khiến các chuyên gia an ninh không khỏi ngạc nhiên.
03 Lịch sử: Sáu năm, sáu lần sự cố an ninh của Balancer
Nếu bạn quen với tiêu đề “Balancer bị tấn công”, điều này hoàn toàn không lạ. Đây đã là lần thứ 6 trong 5 năm qua Balancer gặp phải sự cố an ninh.
Nhìn lại quá khứ, lịch sử an ninh của Balancer luôn không mấy khả quan:
Những lần sự cố liên tiếp đã vẽ nên bức tranh về tính mong manh của hệ thống bảo vệ trong Balancer cũng như toàn bộ hệ sinh thái DeFi.
04 Ảnh hưởng thị trường: Mất niềm tin và giảm giá mạnh
Phản ứng của thị trường đối với vụ tấn công này diễn ra nhanh chóng và dữ dội. Theo dữ liệu của CoinMarketCap, token BAL (Balancer) ngày 3 tháng 11 giảm 7,13%, còn 0,92 USD.
Vốn hóa thị trường của BAL hiện khoảng 62,2 triệu USD, giảm khoảng 4,775 triệu USD so với ngày hôm qua. Dữ liệu từ nền tảng Gate cho thấy, giá BAL trong thời gian gần đây liên tục chịu áp lực.
Niềm tin vào tính an toàn của Balancer đã bị ảnh hưởng nghiêm trọng, nhà đầu tư đang tích cực điều chỉnh chiến lược nắm giữ, xuất hiện áp lực bán ra rõ rệt.
Một sự kiện thú vị là, theo theo dõi của LookonChain, một cá voi mã hóa đã ngủ yên 3 năm vừa tỉnh dậy sau khi xảy ra lỗ hổng trong Balancer, vội vàng rút 650.000 USD tài sản liên quan từ Balancer.
05 Phản ứng chuỗi ngành: Tự cứu và tạm dừng hoạt động
Đối mặt với khủng hoảng bất ngờ, nhiều dự án tích hợp với Balancer đã triển khai các biện pháp tự bảo vệ:
Các biện pháp này thể hiện vị trí trung tâm của Balancer trong hệ sinh thái DeFi, đồng thời cũng nhấn mạnh rủi ro hệ thống có thể xảy ra từ một lỗ hổng trong một giao thức đơn lẻ.
06 Tương lai an ninh DeFi: Từ nợ kỹ thuật đến quản lý rủi ro
Một trong những đổi mới của Balancer — cho phép cấu hình trọng số tối đa 8 loại token trong các bể pha trộn — cũng trở thành điểm yếu về an ninh của nó.
So với thiết kế đơn giản của Uniswap, sự phức tạp của Balancer tăng theo cấp số nhân. Mỗi lần thêm một token, không gian trạng thái của bể sẽ mở rộng nhanh chóng, bề mặt tấn công cũng theo đó mở rộng.
Balancer đã chọn con đường phát triển nhanh chóng. Từ V1 đến V2, rồi đến các Pool Boosted, mỗi lần nâng cấp đều cộng thêm chức năng mới dựa trên mã cũ.
Việc tích tụ “nợ kỹ thuật” này khiến mã nguồn trở thành một tòa tháp xếp chồng dễ vỡ.
Đến năm 2025, an ninh DeFi sẽ đối mặt với thử thách mới. Tấn công TEE.Fail cho thấy, ngay cả các biện pháp bảo vệ phần cứng cũng có thể bị vượt qua bằng công cụ trị giá 1000 USD.
Các vector tấn công đã chuyển từ lỗ hổng hợp đồng thông minh sang lỗ hổng vận hành, 80,5% thiệt hại hiện nay đến từ các mối đe dọa off-chain như lừa đảo qua mạng, airdrop giả, rò rỉ khoá riêng.
Để đối phó các thách thức này, các công nghệ mới như mật mã bằng chứng không kiến thức (zero-knowledge proof) và ví đa chữ ký đang giúp giảm thiểu thiệt hại do khai thác lỗ hổng xuống 90% kể từ năm 2020.
07 Hướng dẫn nhà đầu tư: Cẩn trọng trong rủi ro
Đối với nhà đầu tư, sự kiện này một lần nữa cảnh báo cần thận trọng khi tham gia DeFi. Trong thế giới DeFi, cần ghi nhớ:
Triển vọng tương lai
Tính đến ngày 4 tháng 11, hacker của Balancer đã bắt đầu đổi các token thanh khoản cross bị đánh cắp thành ETH qua Cow Protocol. Các nhà phân tích on-chain theo dõi, hacker liên tục đổi các tài sản bị đánh cắp trên nhiều chuỗi thành ETH, USDC và các tài sản chính khác.
Phía Balancer đã tuyên bố sẵn sàng trả 20% phần tài sản bị đánh cắp như phần thưởng white-hat để thu hồi tài sản, trong vòng 48 giờ. Tuy nhiên, khả năng thu hồi các tài sản bị đánh cắp hiện ngày càng xa vời.
Đối với những người quan sát, DeFi là một cuộc thử nghiệm xã hội mới lạ; đối với người tham gia, bị đánh cắp trong DeFi là một bài học đắt giá; còn đối với toàn ngành, sự lành mạnh của DeFi là học phí tất yếu để trưởng thành.