Đề Xuất Phân Phối Quỹ Từ Vụ Hack Balancer
Hai thành viên của cộng đồng giao thức Balancer đã nộp một đề xuất vào thứ Năm, phác thảo kế hoạch phân phối cho một phần quỹ đã được phục hồi từ vụ hack 116 triệu đô la xảy ra vào tháng 11. Khoảng 28 triệu đô la từ vụ trộm này đã được phục hồi nhờ sự nỗ lực của các hacker mũ trắng, các đội cứu hộ nội bộ và StakeWise — một nền tảng staking thanh khoản Ether.
Kế Hoạch Phân Phối Quỹ
Tuy nhiên, đề xuất chỉ đề cập đến 8 triệu đô la được phục hồi bởi các hacker mũ trắng và các đội cứu hộ nội bộ, trong khi gần 20 triệu đô la được StakeWise phục hồi sẽ được phân phối riêng cho người dùng của họ. Các tác giả đề xuất rằng tất cả các khoản hoàn trả nên không được xã hội hóa, có nghĩa là quỹ chỉ được phân phối cho các pool thanh khoản cụ thể đã mất quỹ và được thanh toán theo tỷ lệ dựa trên phần của mỗi người nắm giữ trong pool thanh khoản, được đại diện bởi BALANCER Pool Tokens (BPT).
Phương Thức Thanh Toán
Các khoản hoàn trả cũng nên được thanh toán bằng hiện vật, với các nạn nhân của vụ hack nhận thanh toán bằng các token mà họ đã mất, nhằm tránh sự không khớp giá giữa các tài sản kỹ thuật số khác nhau, theo các tác giả.
Vụ Hack Balancer
Vụ hack Balancer được coi là một trong những cuộc tấn công “tinh vi nhất” vào năm 2025, theo Deddy Lavid, CEO của công ty an ninh mạng blockchain Cyvers, nhấn mạnh sự cần thiết phải đảm bảo an toàn cho người dùng crypto khi các mối đe dọa an ninh tiếp tục phát triển.
Các công ty an ninh blockchain hàng đầu đã kiểm toán các hợp đồng thông minh của Balancer, nhưng các cuộc kiểm toán này không thể ngăn chặn vụ hack. Mã của Balancer đã được kiểm toán 11 lần bởi bốn công ty an ninh blockchain khác nhau, theo thông tin trên trang GitHub của nền tảng. Mặc dù đã có kiểm toán, nền tảng vẫn bị hack, khiến một số người dùng crypto đặt câu hỏi về giá trị của các cuộc kiểm toán và liệu chúng có thực sự đảm bảo an toàn cho mã hay không.
Nguyên Nhân Gốc Rễ Của Vụ Hack
Balancer đã phát hành một báo cáo hậu kiểm vào ngày 5 tháng 11, phác thảo nguyên nhân gốc rễ của vụ hack: một lỗ hổng tinh vi nhắm vào một chức năng làm tròn được sử dụng trong các giao dịch EXACT_OUT trong các Stable Pools của nó. Chức năng làm tròn được thiết kế để làm tròn xuống khi giá token được nhập, nhưng kẻ tấn công đã quản lý để thao túng phép tính sao cho các giá trị được làm tròn lên thay vì xuống. Kẻ tấn công đã kết hợp lỗ hổng này với một giao dịch gộp — một giao dịch duy nhất chứa nhiều hành động — để rút quỹ từ các pool của Balancer.
