Tất nhiên rồi. Dưới đây là phiên bản văn bản thuần túy đã loại bỏ tất cả các ký hiệu (bao gồm dấu câu, biểu tượng cảm xúc, số, dấu ngoặc đơn, liên kết, v.v.):
Balancer, công ty hàng đầu về DeFi, bị tấn công dữ dội, mất 12,8 tỷ đô la chỉ sau một đêm.
Đây không phải là một cuộc diễn tập; đây là hacker DeFi lớn nhất năm 2025.
Làm thế nào kẻ tấn công có thể đồng thời khai thác một lỗ hổng nghiêm trọng trong V2 trên bốn Chuỗi? Tại sao lỗ hổng này lại tồn tại trong nhiều năm? Liệu 27 dự án fork cũng sẽ bị phá sản?
Một dòng tweet để hiểu toàn bộ sự việc
Quy mô tổn thất
Giá trị token, ước tính từ 116,6 tỷ đô la đến 128,6 tỷ đô la, đã giảm hơn 8% và TVL dự kiến sẽ giảm một nửa từ mức 7,5 tỷ đô la.
Số tài sản 6.851 osETH (khoảng 26,86 triệu đô la), 6.590 WETH (khoảng 24,5 triệu đô la) và 4.260 wstETH (khoảng 19,3 triệu đô la).
Đây là cuộc tấn công lần và tồi tệ nhất của Balancer kể từ năm 2020.
Dòng thời gian tấn công
Hai mươi bốn phút kinh hoàng
Vào lúc 03:36 GMT, các cơ quan an ninh phát hiện ra sự bất thường; báo cáo ban đầu là 70,9 triệu; đến 04:00, thiệt hại đã tăng vọt lên 88 triệu; đến 04:30, con số này đã vượt quá 98 triệu; và đến 05:05, con số cuối cùng đã vượt quá 11,6 tỷ.
Chính thức im lặng gần một giờ; cá voi không di chuyển trong ba năm đã rút khẩn cấp 6,5 triệu đô la; ví của kẻ tấn công vẫn hoạt động.
Thời gian là tiền bạc; chi phí lần là 12,8 tỷ.
Tấn công chuỗi Chuỗi
Một vụ cướp xuyên Chuỗi chưa từng có
Kẻ tấn công đã tấn công bốn Chuỗi cùng một lúc.
Ethereum 91 triệu đô la, Arbitrum hàng triệu đô la, Optimism hàng triệu đô la, Base hàng triệu đô la
Lý do là Balancer triển khai cùng một mã V2 trên mọi Chuỗi.
Một lỗ hổng có thể gây ra thiệt hại gấp bốn lần
Lỗ hổng kỹ thuật
Lỗi nghiêm trọng: cơ chế mất cân bằng swap
Nguyên lý tấn công
Sử dụng Khoản vay nhanh để vay số tiền khổng lồ, batchSwap được sử dụng để tạo ra sự chênh lệch giữa sổ cái và số dư thực tế. Từ những chênh lệch này, một lượng lớn tài sản đã được rút ra để trả nợ, thu về hàng trăm triệu đô la lợi nhuận.
Vấn đề chính là hợp đồng đã không xác minh đúng số dư token. Lỗ hổng này đã được phát hiện từ năm 2023 nhưng vẫn chưa được khắc phục hoàn toàn.
kẻ tấn công
Hacker bí ẩn
Hiểu biết chuyên sâu về kiến trúc V2 cho phép thực hiện các cuộc tấn công phối hợp đồng thời trên bốn Chuỗi, khai thác chính xác các lỗ hổng lịch sử đã biết.
Tiền đã được chuyển vào ví mới tạo mà không có hồ sơ gas, được phân tán và chuyển đi ngay lập tức và hiện vẫn hoạt động chứ không bị đóng băng.
Các chuyên gia bảo mật nghi ngờ có mối liên hệ với một người trong cuộc biết về lỗ hổng bảo mật năm 2023.
phản ứng dây chuyền
Hiệu ứng domino: Hơn 27 dự án fork đang gặp rủi ro. BNB Chain đưa ra cảnh báo khẩn cấp và tạm dừng hoạt động. Lido khẩn trương rút toàn bộ vị thế Balancer. Các AMM khác đang đối mặt với khủng hoảng niềm tin.
Một lỗ hổng đe dọa toàn bộ hệ sinh thái
Lịch sử đen tối
Mỗi lần bị hack, lần sau lại tệ hơn lần trước.
Thiệt hại 500.000 đô la vào năm 2020; Cuộc tấn công Khoản vay nhanh V2 vào tháng 8 năm 2023; Vụ chiếm đoạt tiền mặt 238.000 đô la vào tháng 9 năm 2023; Thiệt hại 12,8 tỷ đô la vào tháng 11 năm 2025.
Tổng thiệt hại vượt quá 1,3 tỷ đô la
Câu hỏi đặt ra là tại sao các lỗ hổng lịch sử vẫn chưa được khắc phục? Câu trả lời là một số quyền quản trị nhóm V2 đã được chuyển giao và không thể bị đình chỉ.
Sự mặc khải sâu sắc
Sự thật phũ phàng về bảo mật DeFi
Kiểm toán không phải là giải pháp tối ưu ; phi tập trung phải trả giá; không thể dừng lại; nợ kỹ thuật là nguy hiểm; quá trình di chuyển diễn ra quá chậm.
Ngành công nghiệp phải thay đổi: từ kiểm toán một lần sang giám sát liên tục; từ đổi mới phức tạp sang bảo mật là trên hết; từ triển khai nhanh chóng sang di chuyển thận trọng.
Bài học trị giá 12,8 tỷ
Tác động trong tương lai
Sự kiện lần sẽ thay đổi DeFi như thế nào?
Sự can thiệp của cơ quan quản lý ngắn hạn dẫn đến sự gia tăng nhu cầu từ các công ty bảo hiểm hàng đầu; các tiêu chuẩn bảo mật trung hạn đẩy nhanh quá trình chuyển đổi V3; DeFi dài hạn trưởng thành, dẫn đến sự thay đổi mô hình trong kiến trúc.
Hacker đánh cắp 12,8 tỷ đô la; ngành công nghiệp rút ra bài học trị giá 1 tỷ đô la.
Hãy kiểm tra ngay quỹ Balancer V2, cảnh giác với các dự án fork và mua bảo hiểm hợp đồng thông minh.
Bảo mật luôn là ưu tiên hàng đầu trong DeFi.
Lời nhắc tương tác: Muốn nhiều người xem hơn, chia sẻ để bảo vệ bạn bè, bình luận và cho chúng tôi biết suy nghĩ của bạn.
Báo cáo lỗ hổng bảo mật crypto Balancer DeFi EthereumNgày hoàn thành: 3 tháng 11 năm 2025 - Tác giả: X@OutageVictfzev (Vui lòng thích và chia sẻ nếu bạn thấy thông tin này hữu ích!)
