Tổng số tiền bị đánh cắp cho đến nay là 128,64 triệu đô la và cuộc tấn công vẫn đang tiếp diễn.
Được viết bởi: 1912212.eth, Foresight News
Chiều ngày 3 tháng 11, giao thức DeFi Balancer đã gặp phải lỗ hổng bảo mật lớn lần trong lịch sử . Kẻ tấn công đã thao túng các hợp đồng thông minh cốt lõi của giao thức, rút thành công hơn 110 triệu đô la tài sản crypto từ nhiều nhóm thanh khoản từ kho tiền của Balancer sang các ví do kẻ tấn công kiểm soát chỉ trong vòng vài giờ. Hậu quả của vụ tấn công là giá BAL (Bill of Materials - Hóa đơn Tài sản) đã giảm xuống còn khoảng 0,9 đô la, giảm 8,64% trong 24 giờ.
Theo dữ liệu từ Debunk, số tiền bị đánh cắp bao gồm 99,85 triệu đô la từ hệ sinh thái Ethereum , 7,95 triệu đô la từ Chuỗi Arbitrum , 3,94 triệu đô la từ hệ sinh thái Base, 3,4 triệu đô la từ Sonic và 1,56 triệu đô la từ Chuỗi OP.
Tính đến 5:41 chiều, cuộc điều tra của SlowMist cho thấy tổng số tiền bị đánh cắp là 128,64 triệu đô la, trong đó 128,6 triệu đô la từ Berachain.
Berachain chính thức thông báo tạm dừng hoạt đúc HONEY và chức năng pool/vault BEX.
Vụ trộm lớn như vậy đã thúc đẩy 0x0090, một con cá voi đã ngủ yên trong ba năm, nhanh chóng hành động và rút tiền từ Balancer.
Sự cố lần không chỉ phơi bày lỗ hổng kiểm soát truy cập trong kiến trúc Balancer V2 mà còn ảnh hưởng đến nhiều mạng blockchain, bao gồm mạng chủ Ethereum, Base, Polygon và Sonic, khiến tổng thiệt hại tăng nhanh chóng.
Cuộc tấn công vẫn đang tiếp diễn.
Được thành lập vào năm 2020 và phát triển bởi Balancer Labs, Balancer là một giao thức nhà tạo lập thị trường Tự động (AMM) cho phép người dùng tạo các nhóm thanh khoản tùy chỉnh và hỗ trợ điều chỉnh tỷ trọng trên nhiều tài sản . Không giống như các AMM đơn giản hơn như Uniswap , Balancer được thiết kế với tính linh hoạt và hiệu quả vốn cao hơn, đặc biệt là với việc giới thiệu hệ thống Boosted Pools và Vault trong phiên bản 2, các tính năng được thiết kế để tối ưu hóa tỷ suất lợi nhuận và giảm trượt giá. Trong đợt bùng nổ DeFi gần đây nhất, TVL (TVL) của Balancer đã đạt đỉnh 3,239 tỷ đô la.
Hiện tại, TVL của thỏa thuận chỉ là 678,44 triệu đô la.
Phân tích cho lần cuộc tấn công bắt nguồn từ lỗi kiểm soát truy cập trong hợp đồng kho lưu trữ: kẻ tấn công đã khai thác cơ chế cho vay nhanh ngụy tạo mạo quyền và rút tài sản khỏi nhóm tăng cường. Cụ thể, thông qua một nhà cung cấp tỷ lệ thao túng, kẻ tấn công đã bỏ qua các bước kiểm tra ủy quyền và chuyển trực tiếp tiền từ kho lưu trữ đến một địa chỉ bên ngoài 0xAa760D53541d8390074c61DEFeaba314675b8e3f. Mã băm giao dịch trên Chuỗi(0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) cho thấy cuộc tấn công đã hoàn tất nhiều giao dịch trong vòng vài phút, liên quan đến phái sinh ETH như WETH, osETH, wstETH, frxETH, rsETH và rETH. Phương pháp này tương tự như các cuộc tấn công DeFi trước đây, chẳng hạn như lỗ hổng kiểm soát truy cập Nomad Bridge vào năm 2022, nhưng việc triển khai đa chuỗi của Balancer đã khuếch đại rủi ro, dẫn đến tổn thất xuyên Chuỗi.
Lần tấn công có thể bắt nguồn từ các vấn đề bảo mật lịch sử của Balancer. Đây không phải là lần đầu tiên giao thức này bị xâm phạm.
Vào tháng 6 năm 2021, Balancer đã mất 500.000 đô la do lỗ hổng bảo mật trong hợp đồng thông minh;
Vào tháng 8 năm 2023, thêm 270.000 đô la đã bị mất do một cuộc tấn công chiếm quyền điều khiển DNS.
Lỗ hổng quy mô nhỏ gần đây nhất xảy ra vào tháng 10 năm 2025, liên quan đến việc thao túng các nhà cung cấp giá cước.
Tất cả những sự cố này đều chỉ ra điểm yếu trong kiểm soát truy cập và các phụ thuộc bên ngoài của giao thức. Phiên bản 2 đã chạy gần 5 năm kể từ khi ra mắt vào năm 2021 và đã trải qua lần kiểm toán, thử nghiệm mờ và xác minh chính thức, nhưng vẫn không thể vá hoàn toàn các lỗ hổng.
Hiện tại, đội ngũ Balancer đã đưa ra tuyên bố cho biết có thể có lỗ hổng trong nhóm V2 và các kỹ sư cùng đội ngũ bảo mật đang điều tra sự cố này.
Foresight News khuyên người dùng nên rút tiền ngay lập tức, rút lại các phê duyệt (chẳng hạn như trên Revoke.cash) và tránh bất kỳ liên kết Phishing đáng ngờ.
