Balancer Hack 2025: $128M Lỗ hổng khai thác và Rủi ro hệ thống của DeFi bị phơi bày

Sự cố hack của Balancer năm 2025 đã gây chấn động hệ sinh thái DeFi, với một vụ khai thác trị giá $128 triệu đô la nhằm vào các bể ổn định hợp thành V2 của nó, làm nổi bật các lỗ hổng trong quản lý thanh khoản và đặt ra các câu hỏi cấp bách về giới hạn của kiểm toán và khả năng tương tác của giao thức.

Sự cố hack Balancer: $128 Triệu đô la bị rút khỏi các bể V2

Vào ngày 3 tháng 11 năm 2025, Balancer V2 gặp phải một vụ vi phạm nghiêm trọng, mất $128 triệu đô la trên bảy chuỗi, bao gồm Ethereum (triệu đô la, Arbitrum $100 triệu đô la, Base @E0$3.95 triệu đô la, Sonic @E0$3.4 triệu đô la, Optimism @E0$1.57 triệu đô la, Polygon @E0$230,000 đô la, và các chuỗi khác. Cuộc tấn công khai thác lỗ hổng trong kiểm tra kiểm soát truy cập trong hàm manageUserBalance, cho phép hacker mạo danh chủ sở hữu phí để rút tài sản như WETH, wstETH, và osETH. Đây không phải là lần đầu Balancer gặp sự cố—những vụ khai thác trước đó nhấn mạnh rủi ro của các hợp đồng tồn tại lâu dài, với TVL hiện giảm còn 1,2 tỷ đô la và các giao thức fork phải đối mặt với dòng chảy ra lớn.

• Phân tích thiệt hại: @Tổng; 90% từ các bể ổn định hợp thành.
• Tài sản bị ảnh hưởng: WETH, wstETH, osETH, frxETH, rsETH, rETH.
• Ảnh hưởng chuỗi: 7 mạng; 27 fork có nguy cơ.

Cơ chế tấn công: Lỗ hổng kiểm soát truy cập và mạo danh

Vụ khai thác dựa trên một xác thực lỗi trong hợp đồng Vault của Balancer, nơi các hacker tạo ra các lệnh độc hại để vượt qua kiểm tra quyền sở hữu. Sử dụng UserBalanceOpKind.WITHDRAW_INTERNAL, họ lừa hệ thống thực hiện rút tiền trái phép, thao túng các callback để thực hiện các phép hoán đổi mà không cần phép. Các công ty an ninh như PeckShield xác nhận không có rò rỉ khóa riêng—đây là lỗi hoàn toàn của hợp đồng thông minh, khai thác các bể liên kết để rút nhanh tài sản. Hiệu ứng “bướm” này đã lan rộng đến các giao thức fork, làm gia tăng rủi ro hệ thống trong mô hình khả năng tương tác của DeFi.

Rủi ro hệ thống: 27 fork và hậu quả đa chuỗi

Lỗ hổng của Balancer V2 đã lan rộng đến 27 giao thức fork, ảnh hưởng đến Ethereum, Berachain, và các mạng khác, thúc đẩy các phản ứng khẩn cấp như tạm dừng chuỗi và rút vị thế. Berachain đã tạm dừng mạng để thực hiện hard fork, vô hiệu hóa các cầu nối và tạm dừng gửi USDe, trong khi Sonic đã đóng băng các ví hacker. Sự cố này phơi bày các lỗ hổng trong kiểm toán—dù đã có các đánh giá của Certora và OpenZeppelin—kết hợp giữa quyền riêng tư và khả năng mở rộng, đồng thời thúc đẩy tranh luận về phi tập trung so với bảo vệ người dùng. Với TVL hơn )tỷ đô la, các vụ khai thác như vậy có thể kích hoạt các cuộc gọi ký quỹ trị giá hơn 1 tỷ đô la, nhấn mạnh tính dễ tổn thương của DeFi.

Phản ứng ngành: Tạm dừng, kiểm toán và tranh cãi

Sự cố đã thúc đẩy các hành động ngay lập tức:

• Tạm dừng chuỗi: Berachain thực hiện hard fork khẩn cấp và Sonic đóng băng ví.
• Rút vị thế: Lido đã rút các khoản nắm giữ không bị ảnh hưởng.
• Điều tra: PeckShield và Decurity điều tra lỗi.

Các tranh luận về “chi phí của phi tập trung” vẫn tiếp diễn, với di sản của Hal Finney và các nhà phân tích cho rằng các tạm dừng làm giảm niềm tin, trong khi những người khác ca ngợi sự an toàn của người dùng. Địa chỉ của hacker, liên kết với hơn 128 triệu đô la, tiếp tục rửa tiền qua Mixero, với (đổi sang ETH/USDC.

Bối cảnh lịch sử: Di sản về lỗ hổng của Balancer

Balancer, một trong những người tiên phong của AMM từ năm 2017, đã gặp nhiều vụ khai thác, bao gồm vụ rút tiền vào năm 2022 $8 và mất mát vào năm 2021 ), mặc dù đã qua kiểm toán. Lỗ hổng V2 trong hợp đồng năm 2021 phơi bày rủi ro của mã tồn tại lâu dài, khiến các chuyên gia ước tính DeFi đã bị trì hoãn 6-12 tháng. Các giao thức fork như Velodrome và Solidly đối mặt với các mối đe dọa tương tự, nhấn mạnh con dao hai lưỡi của khả năng tương tác.

Những suy nghĩ sâu hơn: Giới hạn của kiểm toán và bài toán của DeFi

Sự cố này phơi bày:

• Hạn chế của kiểm toán: Ngay cả các đánh giá của nhiều công ty cũng bỏ lỡ các trường hợp ngoại lệ.
• Rủi ro khả năng tương tác: Các bể liên kết làm tăng khả năng xảy ra lỗi đơn lẻ.
• Phi tập trung so với an toàn: Các tạm dừng giúp bảo vệ quỹ nhưng đặt ra các thách thức về lý tưởng.

Nó kêu gọi thiết kế mô-đun, giám sát theo thời gian thực và các bằng chứng ZK để xác minh quyền truy cập.