Giao thức DeFi Balancer xác nhận kẻ tấn công đã khai thác lỗi hàm làm tròn kết hợp flashloan để chiếm đoạt 116 triệu USD từ các pool thanh khoản.

Giao thức DeFi Balancer xác nhận kẻ tấn công đã khai thác lỗi hàm làm tròn kết hợp flashloan để chiếm đoạt 116 triệu USD từ các pool thanh khoản.Đội ngũ phát triển giao thức tài chính phi tập trung Balancer đã công bố báo cáo điều tra sơ bộ vào hôm thứ Tư, làm rõ cơ chế kỹ thuật đằng sau vụ tấn công nghiêm trọng khiến 116 triệu USD bị <a href="https://phocapblockchain.net/sbi-crypto-nhat-ban-tin-tac-21-trieu-usd/" rel="nofollow">chiếm đoạt</a>. Theo Deddy Lavid, Giám đốc điều hành công ty an ninh blockchain Cyvers, đây là một trong những cuộc tấn công tinh vi nhất năm 2025.Vụ <a href="https://x.com/Balancer/status/1986104426667401241" rel="nofollow">tấn công</a> xảy ra vào thứ Hai, nhắm vào các pool Stable v2 và Composable Stable v5 của Balancer, trong khi các loại pool khác không bị ảnh hưởng. Kẻ tấn công đã sử dụng tính năng BatchSwaps cho phép gộp nhiều hành động vào cùng một giao dịch, kết hợp với flashloan để khai thác lỗ hổng trong hàm làm tròn của giao thức.Cụ thể, lỗ hổng nằm ở hàm xử lý EXACT_OUT swaps trong các Stable Pool. Mặc dù hàm làm tròn được thiết kế để làm tròn xuống khi giá token là biến đầu vào, kẻ tấn công đã thao túng được các giá trị làm tròn này. Khi kết hợp với cơ chế BatchSwap, hacker đã có thể rút cạn tài sản trong các pool thanh khoản. Đội ngũ Balancer cho biết trong nhiều trường hợp, số tiền bị khai thác vẫn tồn tại trong Vault dưới dạng số dư nội bộ trước khi được chuyển ra qua các giao dịch tiếp theo.<h2>Nỗ lực thu hồi và biện pháp khẩn cấp</h2>Theo các báo cáo trước đó, kẻ tấn công được cho là nhóm chuyên nghiệp đã chuẩn bị trong nhiều tháng, sử dụng các khoản nạp 0,1 Ether qua Tornado Cash để che giấu dấu vết và tránh bị theo dõi trước khi thực hiện cuộc tấn công. Sau sự cố, Balancer đã phối hợp với các đối tác an ninh mạng và giao thức blockchain khác để thu hồi hoặc phong tỏa một phần tài sản, bao gồm 5.041 StakeWise Staked ETH trị giá khoảng 19 triệu USD và 13.495 osGNO trị giá khoảng 2 triệu USD.Balancer đã ngay lập tức tạm dừng toàn bộ các pool bị ảnh hưởng và ngừng tạo mới các pool có nguy cơ tương tự cho đến khi khắc phục hoàn toàn vấn đề bảo mật. Giao thức cũng đề nghị khoản thưởng “mũ trắng” trị giá 20% tổng số tiền cho bất kỳ ai hoàn trả tài sản bị đánh cắp, dù là hacker đạo đức hay chính kẻ tấn công. Tuy nhiên, tính đến thời điểm hiện tại, đề nghị này vẫn chưa nhận được phản hồi.

Balancer công bố nguyên nhân vụ tấn công 116 triệu USD

DeFi protocol Balancer confirmed that an attacker exploited a rounding function bug combined with flashloan to steal $116 million from liquidation pools.

DeFi protocol Balancer confirmed that an attacker exploited a rounding function bug combined with flashloan to steal $116 million from liquidation pools. The team behind the Balancer decentralized finance protocol released a preliminary investigation report on Wednesday, clarifying the technical mechanism behind a massive attack that resulted in <a href="https://phocapblockchain.net/sbi-crypto-nhat-ban-tin-tac-21-trieu-usd/" rel="nofollow">the theft</a> of $116 million. According to Deddy Lavid, CEO of blockchain security firm Cyvers, it was one of the most sophisticated attacks of 2025. The <a href="https://x.com/Balancer/status/1986104426667401241" rel="nofollow">attack,</a> which occurred on Monday, targeted Balancer&#39;s Stable v2 and Composable Stable v5 pools, while other pool types were not affected. The attacker used the BatchSwaps feature, which allows multiple actions to be combined into the same transaction, combined with flashloan to exploit a vulnerability in the protocol&#39;s rounding function. Specifically, the vulnerability resides in the EXACT_OUT swaps function in Stable Pools. Although the rounding function is designed to round down when the Token price is an input variable, the attacker was able to manipulate these rounded values. Combined with the BatchSwap mechanism, the hacker was able to drain the assets in the liquidation pools. The Balancer team said that in many cases, the mined funds remained in the Vault as an internal balance before being transferred out through subsequent transactions.<h2> Recall efforts and emergency measures</h2> According to previous reports, the attackers, believed to be a professional group, had been preparing for months, using 0.1 Ether deposits via Tornado Cash to hide their tracks and avoid being tracked before carrying out the attack. Following the incident, Balancer coordinated with other cybersecurity partners and blockchain protocols to recover or freeze a portion of the assets, including 5,041 StakeWise Staked ETH worth approximately $19 million and 13,495 osGNO worth approximately $2 million. Balancer immediately suspended all affected pools and stopped the creation of new pools with similar risks until the security issue was fully resolved. The protocol also offered a “white hat” bounty of 20% of the total to anyone who returned the stolen assets, whether ethical hackers or the attackers themselves. However, as of this writing, this offer has not received a response.

Balancer Announces Cause of $116 Million Attack

Bitcoin hovered around the $100,000 mark through the weekend as traders searched for signs of recovery across the broader crypto market. Its muted performance contrasted with sharper advances among se...

Two Altcoins are Defying Market Odds With a Sustained Rally

Seven of the top ten miners by hashrate report AI or high-performance computing initiatives already generating revenue, with the other three planning to follow suit.
The shift pairs miners’ energized ...

70% of top Bitcoin miners are already using AI income to survive bear market

In the last week, Bitcoin’s correction took another drastic turn as prices retested the psychological $100,000 price zone, triggering heavy waves of liquidation. Although the premier cryptocurrency wi...