Theo báo cáo của BeosinEagleEye – một công ty giám sát rủi ro bảo mật, vào ngày 5 tháng 4 năm 2023, giao thức tín dụng phi tập trung (DeFi) đã bị tấn công và gây thiệt hại khoảng 1 triệu đô la Mỹ.
BeosinTrace cho biết 0,5 WBTC, 30 WETH, 538.399 USDC và 360.000 USDT đã bị đánh cắp, hầu hết số tiền bị đánh cắp hiện vẫn nằm ở địa chỉ của kẻ tấn công. Nguyên nhân của cuộc tấn công là do lỗi giá do việc tái nhập.
Giao dịch tấn công: https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Cách thức tấn công như sau: Đầu tiên, kẻ tấn công đã gọi chức năng “joinPool” của BalancerVault để đặt cược. Sau đó, họ gọi “exitPool” để lấy cam kết. Trong quá trình này, BalancerVault đã gửi eth cho kẻ tấn công để gọi chức năng dự phòng của hợp đồng tấn công. Trong hàm này, kẻ tấn công gọi hàm mượn của hợp đồng 0x62c5, hàm này cần tính giá dựa trên dữ liệu được trả về bởi BalancerVault.getPoolTokens().
Hiện tại, trong quá trình “exitPool” của kẻ tấn công, tổng nguồn cung trong nhóm đã giảm nhưng dữ liệu chưa được cập nhật, kẻ tấn công đã sử dụng lỗi dữ liệu này để vay thêm tài sản nhằm đạt được lợi nhuận. Kẻ tấn công đã được thông báo rằng nếu tài sản được trả lại trước 8:00 (UTC) ngày 6 tháng 4, họ sẽ được thưởng 95.000 USD và sẽ không phải chịu trách nhiệm.