Crypto: Balancer công bố báo cáo sơ bộ về vụ hack nhắm vào nền tảng này

Balancer vừa công bố báo cáo sơ bộ về vụ tấn công đã làm rung chuyển giao thức DeFi vào ngày 3 tháng 11. Một lỗ hổng kỹ thuật trong các pool V2 đã cho phép hacker rút 128 triệu đô la trên bảy blockchain khác nhau. Nhưng thiệt hại thực tế còn lớn hơn nhiều: tổng giá trị bị khóa (TVL) đã sụt giảm 58% chỉ trong hai ngày. Làm thế nào mà một giao thức đã được kiểm toán tới mười một lần lại có thể trở thành nạn nhân của một thảm họa như vậy?

Một lỗ hổng vi mô với hậu quả tàn khốc

Vào ngày 3 tháng 11 năm 2025, Balancer đã gia nhập câu lạc bộ rất hiếm các giao thức DeFi trở thành nạn nhân của các vụ hack quy mô lớn. Thủ phạm? Một lỗi làm tròn đơn giản ẩn trong “composable stable V2 pools”.

Lỗ hổng này đã mở đường cho kẻ tấn công thao túng các batch swap và rút thanh khoản một cách có hệ thống.

Ethereum chịu thiệt hại nặng nề nhất với 99 triệu đô la bị đánh cắp. Sau đó, kẻ tấn công nhắm đến Base, Polygon, Arbitrum, Optimism, Sonic và Avalanche. Phương thức của họ? Lợi dụng các batch swap để làm sai lệch tính toán số dư và rút giá trị trước khi hệ thống phát hiện ra bất thường.

Phản ứng của Balancer rất nhanh chóng. Đội ngũ đã tạm dừng các pool dễ bị tổn thương chỉ vài phút sau khi phát hiện. Sự can thiệp này đã ngăn chặn tình trạng chảy máu tài sản trở nên tồi tệ hơn. Các pool V3 vẫn hoàn toàn nguyên vẹn, xác nhận sự vững chắc của cơ sở hạ tầng mới của giao thức.

Nỗ lực phục hồi đang tiến triển. Các hacker đạo đức đã đưa về 33 triệu đô la. Berachain đã thực hiện hard fork và thu hồi được 12,8 triệu đô la, việc hoàn trả đã bắt đầu. 

StakeWise đã cứu được 20 triệu đô la thông qua các hoạt động riêng của mình. Giao thức này đã ca ngợi “phản ứng nhanh chóng đã ngăn chặn một cuộc chảy máu lớn hơn”. Một báo cáo đầy đủ sẽ sớm được công bố với các bước phục hồi cho người dùng bị ảnh hưởng.

Sự sụp đổ niềm tin còn đắt giá hơn vụ hack

Các con số TVL còn kể một câu chuyện khắc nghiệt hơn. Tổng giá trị bị khóa của Balancer đã sụp đổ thực sự. Từ 443 triệu đô la vào ngày 3 tháng 11, hiện chỉ còn 186 triệu đô la. Một cú rơi chóng mặt 58% chỉ trong 48 giờ.

Sự lao dốc này xóa sạch nhiều tháng ổn định tương đối. Kể từ tháng 1 năm 2025, Balancer đã dần mất vị thế, TVL đã bốc hơi hơn 1.1billions. Vụ hack chỉ đơn giản là tăng tốc xu hướng đi xuống này và khiến nhà đầu tư hoảng sợ. Tổng thiệt hại hiện đã vượt quá 257 triệu đô la khi cộng cả số tiền bị đánh cắp và dòng vốn tháo chạy.

Token BAL đã giảm 6% trước khi ổn định trở lại. Các nhà giao dịch nhanh chóng nhận ra sự kiên cường của phiên bản 3 của giao thức. Sự kháng cự về giá này, mạnh hơn so với TVL, cho thấy thị trường vẫn có niềm tin nhất định vào khả năng phục hồi của Balancer.

Hiện tại, giao thức đang thúc đẩy quá trình di chuyển sang V3 một cách mạnh mẽ. Đội ngũ cũng cảnh báo về các tin nhắn lừa đảo lợi dụng sự hỗn loạn sau vụ hack. Các cuộc kiểm toán sâu hơn và cập nhật mã nguồn được hứa hẹn nhằm ngăn lịch sử lặp lại.

Vụ hack 128 triệu đô la này đã đưa Balancer lên vị trí thứ hai trong bảng xếp hạng không mấy mong muốn về các vụ hack DeFi lớn nhất năm 2025. Hệ sinh thái DeFi đã vượt mốc thiệt hại 2.2 billions đô la trong năm. 

Một lời nhắc nhở nghiệt ngã rằng DeFi, bất chấp những lời hứa về minh bạch và an toàn, vẫn là một bãi mìn. Composability, nguyên lý nền tảng cho phép các giao thức xếp chồng như những viên gạch Lego, ở đây đã bộc lộ mặt trái: khi một mắt xích đứt gãy, cả chuỗi đều lung lay.