Balancer DeFi Hack: $116 Triệu Lỗ Gây Hoảng Loạn và Nỗ Lực Phục Hồi

Balancer, một giao thức DeFi kỳ cựu, đã bị tấn công bởi một lỗ hổng nghiêm trọng trong các pool MULTI chuỗi V2 của nó, dẫn đến thiệt hại vượt quá $116 triệu, bao gồm các tài sản lớn như WETH, wstETH, osETH, frxETH, rsETH và rETH trên các chuỗi Ethereum, Base, Sonic, Optimism, Arbitrum và Polygon.

Lỗ hổng: Vulnerability của Pool V2 và rút tiền đa chuỗi

Cuộc tấn công nhằm vào các vault và pool Thanh khoản V2 của Balancer, khai thác một lỗi trong hợp đồng tại chức năng manageUserBalance của Vault. Hacker đã thao túng các giao dịch hoán đổi trái phép và điều chỉnh số dư, rút tiền trong vòng vài phút. Ethereum đã mất gần $100 triệu, Arbitrum $8 triệu, Base 3,95 triệu đô la, Sonic 3,4 triệu đô la, Optimism 1,57 triệu đô la, và Polygon 230.000 đô la. Không có rò rỉ khóa riêng; đây là lỗ hổng thuần túy của hợp đồng thông minh do xử lý ủy quyền và callback không chính xác, cho phép các pool liên kết vượt qua các biện pháp bảo vệ.

• Tổng thiệt hại: $116 triệu+; hơn 15 vụ, 90% từ ba vụ vi phạm lớn.
• Các chuỗi bị ảnh hưởng: Ethereum ($100M), Arbitrum ($8M), Base ($3,95M).
• Hoạt động hacker: Hoán đổi LST sang ETH/USDC qua Cow Protocol; $10 osETH sang $10,55 ETH.

Phản ứng ngay lập tức: Tự cứu và tạm dừng mạng lưới

Đội ngũ Balancer xác nhận lỗ hổng và ưu tiên điều tra, với nhóm kỹ thuật tập trung vào các bản vá. Lido đã rút các vị trí không bị ảnh hưởng để giảm thiểu rủi ro thêm. Berachain đã tạm dừng chuỗi của mình để thực hiện hard fork khẩn cấp nhằm vá lỗ hổng của BEX trong Balancer V2, bao gồm:

• Vô hiệu hóa cầu nối Bera.
• Dừng gửi USDe trong các thị trường cho vay.
• Tạm ngưng đúc/hủy HONEY.
• Đen danh các địa chỉ hacker cùng các đối tác.

Người sáng lập Berachain, Smokey The Bera, cho biết: “Mục tiêu của chúng tôi là thu hồi tài sản và đảm bảo an toàn cho LP. Các tệp nhị phân cho validator sẽ sớm được phát hành.”

Phản ứng của cộng đồng và nhà phân tích: Thất bại trong việc áp dụng DeFi

KOL Adi nhấn mạnh lỗ hổng gọi Vault, trong khi kiểm toán viên @okkothejawa lưu ý vấn đề tiềm năng với ops.sender. Hasu, chiến lược gia của flashbots và cố vấn của Lido, đăng: “Balancer v2 là một trong những hợp đồng thông minh bị fork nhiều nhất kể từ 2021. Điều này thật đáng lo ngại. Mỗi vụ hack các hợp đồng lâu dài đều làm DeFi tụt lùi 6-12 tháng.”

Tâm lý trên X là 85% tiêu cực, kêu gọi kiểm toán và fork. Địa chỉ hacker: cd756cb8-6a84-4f40-9361-f6c548544430.

Các biện pháp của người dùng: Rút tiền và thu hồi ủy quyền

Người dùng bị ảnh hưởng nên:

• Rút tiền khỏi các pool V2 để tránh thiệt hại thêm.
• Thu hồi các ủy quyền của Balancer bằng các công cụ như Revoke hoặc DeBank.
• Theo dõi các hoạt động của hacker để phát hiện các rủi ro lớn hơn trong DeFi.

Một cá voi im lặng đã không hoạt động trong 3 năm (0x0090) đã rút 6,5 triệu đô la tài sản sau vụ hack, tìm nơi an toàn.

Ảnh hưởng năm 2025: Dự báo giá $1-$2 BAL

Vụ hack của Balancer, vụ việc lớn thứ hai của nó, làm giảm niềm tin, TVL giảm 20% xuống còn 1,2 tỷ đô la. Các nhà phân tích dự báo BAL sẽ đạt $1-$2 vào cuối năm, với khả năng phục hồi 100%. Changelly dự báo $0,80-$1,00; CoinDCX $1,50. Các yếu tố thúc đẩy tăng giá: mở rộng V3; rủi ro giảm giá: fallout của lỗ hổng thử nghiệm mức hỗ trợ $0,50.

Đối với nhà đầu tư, cách mua Balancer qua các nền tảng tuân thủ đảm bảo khả năng tiếp cận. Cách bán Balancer và cách rút tiền Balancer để có thanh khoản. Bán Balancer lấy tiền mặt và chuyển đổi Balancer thành tiền pháp định để thực hiện chuyển đổi fiat.

Chiến lược giao dịch: Long thận trọng

Trong ngắn hạn: Long trên $0,70 hướng tới $1,00, dừng lỗ tại $0,60 (14% rủi ro). Giao dịch lướt sóng: Tích trữ các đợt giảm giá, staking với lãi suất 5%. Theo dõi đột phá $0,80; dưới $0,60, thoát.

Tổng thể, vụ hack $116 triệu của Balancer V2 thúc đẩy các bản vá khẩn cấp và làm nổi bật các rủi ro của DeFi, với việc phục hồi là chìa khóa cho sự bật lại năm 2025.