Giới thiệu
Nhờ vào sự can thiệp nhanh chóng từ các đối tác bảo mật, những người cứu hộ whitehat và các tổ chức blockchain, một phần lớn quỹ đã được bảo vệ hoặc phục hồi. Sự cố này làm nổi bật cả rủi ro và khả năng phục hồi của tài chính phi tập trung, đồng thời cung cấp bài học quý giá cho cả nhà đầu tư và người mới bắt đầu. Hãy cùng khám phá thêm về những gì đã xảy ra với Balancer.
Chi tiết sự cố
Lỗ hổng bắt nguồn từ một lỗi làm tròn trong quy trình hoán đổi “exact out”. Nói một cách đơn giản, loại hoán đổi này cho phép người dùng yêu cầu một số lượng token cụ thể, trong khi hệ thống sẽ tính toán số tiền họ cần phải gửi. Một sự tính toán sai đã khiến đầu vào bị đánh giá thấp, cho phép kẻ tấn công rút tiền mà không phải trả đúng số tiền. Sự khai thác này yêu cầu ba điều kiện: lỗi làm tròn, nhà cung cấp tỷ lệ không chính xác và thanh khoản thấp. Chỉ có Composable Stable Pools trên V2 đáp ứng cả ba điều kiện, để lại các pool Balancer khác, bao gồm V3, không bị ảnh hưởng.
Hôm nay, chúng tôi đã phát hành báo cáo toàn bộ về sự cố gần đây. Tôi khuyến khích mọi người đọc nó để hiểu những gì đã xảy ra, cách chúng tôi phản ứng và con đường phía trước. Đây không phải là kết thúc. Chúng tôi vẫn hoàn toàn cam kết với nỗ lực phục hồi của mình và đang khám phá mọi con đường để khôi phục.
— Marcus | Balancer (18 tháng 11, 2025)
Kẻ tấn công đầu tiên đã rút cạn pool bằng cách thực hiện “exitSwap”, khai thác lỗi làm tròn trong trạng thái thanh khoản thấp. Sau đó, họ thực hiện một loạt các hoán đổi được tính toán cẩn thận, dần dần làm giảm giá trị token của pool và cho phép rút ra những khoản tiền lớn. Khác với các vụ hack thông thường, tài sản bị đánh cắp thường tích lũy nội bộ trước khi bị rút ra, cho phép các đội bảo mật có vài phút quý giá để hành động.
Nếu bạn có quỹ trên BEX trong sự cố Balancer, vui lòng kiểm tra tình trạng của bạn. Phần lớn quỹ stablecoin bị ảnh hưởng trên BEX hiện đã được yêu cầu. Đối với các pool ETH và BERA, quỹ đã phục hồi cũng có sẵn. Hơn 90% ETH đã được yêu cầu, nhưng chỉ khoảng 40% BERA.
— Berachain Foundation (18 tháng 11, 2025)
Phản ứng và phục hồi
Một ví dụ thực tế về việc giảm thiểu hiệu quả đến từ Crypto.com và Ether.fi, những người đã thành công trong việc rút quỹ trong thời gian tạm dừng khẩn cấp, hạn chế tổn thất. Những người cứu hộ whitehat hoạt động theo Thỏa thuận SEAL Safe Harbor cũng đã phục hồi được 4,6 triệu đô la trên nhiều chuỗi. Các phản ứng phối hợp trên Ethereum, Polygon, Arbitrum, Base và Optimism đã giúp bảo vệ khoảng 45,7 triệu đô la quỹ. Đã có hơn 20 triệu đô la từ vụ hack Balancer được cứu bởi các white hat. Truyền thông có thể đã chuyển sang chuyện khác, nhưng các nạn nhân thì không. Xin chúc mừng các white hat ở khắp mọi nơi—những người bảo vệ không được công nhận của DeFi. Họ là những siêu anh hùng của crypto, và họ làm điều đó miễn phí.
— h/t Haseeb (6 tháng 11, 2025)
Những bài học rút ra
Báo cáo sau sự cố của Balancer nhấn mạnh tầm quan trọng của việc kiểm toán bảo mật liên tục và giá trị của các quan hệ đối tác hệ sinh thái mạnh mẽ. Kiến trúc của V3, với các kiểm soát làm tròn nghiêm ngặt và toán học đơn giản hóa, đã ngăn chặn thành công các cuộc tấn công tương tự. Các xu hướng gần đây cho thấy nhiều giao thức đang áp dụng các biện pháp phòng thủ nhiều lớp và các chương trình whitehat chủ động để bảo vệ tài sản của người dùng.
Patrick Collins, đồng sáng lập Cyfrin Audits, đã chia sẻ về vụ khai thác Balancer gần đây và những người theo đuổi mây đăng tải phân tích hack giả: “Hãy cẩn thận với các KOL không biết họ đang nói về cái gì. Hầu hết trong số họ không biết.”
— The Rollup (6 tháng 11, 2025)
Sự cố này cũng củng cố nhu cầu cho các nhà cung cấp thanh khoản cần phải được thông báo và chủ động. Balancer khuyến khích người dùng di chuyển từ các pool stable V2 sang V3, cung cấp một nền tảng an toàn và mạnh mẽ hơn. Balancer sẽ trả lại các quỹ đã phục hồi cho người dùng theo tỷ lệ, và các đội ngũ pháp lý và kỹ thuật đang tích cực khôi phục thêm các khoản lỗ.
Thông tin thêm
Thông tin được cung cấp bởi Altcoin Buzz không phải là lời khuyên tài chính. Nó chỉ nhằm mục đích giáo dục, giải trí và thông tin. Bất kỳ ý kiến hoặc chiến lược nào được chia sẻ đều là của tác giả/nhà đánh giá, và khả năng chấp nhận rủi ro của họ có thể khác với của bạn. Chúng tôi không chịu trách nhiệm cho bất kỳ khoản lỗ nào bạn có thể gặp phải từ các khoản đầu tư liên quan đến thông tin đã cho. Bitcoin và các loại tiền điện tử khác là tài sản có rủi ro cao; do đó, hãy tiến hành thẩm định kỹ lưỡng. Bản quyền Altcoin Buzz Pte Ltd.
