Balancer bị tấn công mất 1.29 triệu đô la! Người xác thực Berachain khẩn cấp ngừng hoạt động và lên kế hoạch thực hiện Hard Fork

Tài chính phi tập trung (DeFi) giao thức Balancer đã bị tấn công nghiêm trọng thông qua lỗ hổng hợp đồng thông minh vào ngày 3 tháng 11, dẫn đến việc các nhà đầu tư trên nhiều chuỗi (bao gồm Ethereum, Base và Berachain) mất hơn 129 triệu USD tài sản mã hóa. Kẻ tấn công đang thực hiện việc đổi trực tiếp các token thế chấp thanh khoản (LST) thành WETH, người xác thực Berachain đã khẩn cấp tạm dừng mạng lưới, chuẩn bị tiến hành hard fork nhằm khôi phục các quỹ bị ảnh hưởng.

Lỗ hổng Balancer V2 bị khai thác: Tài sản đa chuỗi bị đánh cắp quy mô lớn

Giao thức Balancer xác nhận rằng các bể V2 bị ảnh hưởng bởi lỗ hổng, đội ngũ an ninh đang điều tra khẩn cấp, hacker đã lợi dụng một khiếm khuyết cụ thể trong hợp đồng thông minh, dẫn đến việc tài sản bị nhanh chóng bị rút cạn trên nhiều chuỗi.

• Quy mô tổn thất và loại tài sản: Báo cáo PackShieldAlert cho biết, tài sản bị đánh cắp có giá trị lên tới 129 triệu USD, chủ yếu tập trung trên mạng Ethereum, bao gồm WETH, osETH, wstETH, sfrxETH và rsETH, các LST chính.
• Mạng lưới bị ảnh hưởng rộng rãi: Dữ liệu Spot On Chain cho thấy nhiều mạng như Ethereum, Base, Optimism, Sonic, Polygon và Berachain đều bị ảnh hưởng. Sau cuộc tấn công, một địa chỉ cá voi đang ngủ được kích hoạt và đã rút 7,38 triệu đô la tài sản từ Balancer.
• Phân tích cơ chế tấn công: Phân tích chứng cứ chuỗi ban đầu cho thấy, kẻ tấn công nhằm vào Balancer Pool Tokens (BPT) đại diện cho phần của người dùng trong hồ thanh khoản. Lỗ hổng xuất phát từ logic tính toán giá của Balancer trong quá trình đổi theo lô, kẻ tấn công đã thao túng logic này, làm sai lệch giá nội bộ, từ đó rút token trước khi hệ thống tự sửa chữa.

Berachain thực hiện các biện pháp cực đoan: Toàn mạng ngừng hoạt động và triển khai Hard Fork

Mạng Berachain đang phải đối mặt với rủi ro nghiêm trọng do lỗ hổng Balancer V2, đội ngũ người xác thực đã thực hiện các biện pháp quyết liệt để hạn chế sự lan rộng của tổn thất.

• Mạng ngừng hoạt động: Quỹ Bera xác nhận, Người xác thực đã cố ý ngừng sản xuất khối của mạng Berachain để ngăn chặn việc khai thác lỗ hổng.
• Kế hoạch Hard Fork: Nhóm cốt lõi dự kiến sẽ giải quyết các lỗ hổng liên quan đến Balancer V2 thông qua một Hard Fork khẩn cấp sau khi khôi phục tất cả các khoản tiền bị ảnh hưởng.
• Phản ứng nhanh của hệ sinh thái: Đội ngũ Ethena đã được liên hệ để vô hiệu hóa cầu nối chuỗi chéo của Berachain, tạm dừng chức năng cho vay và gửi USDe, việc đúc và đổi HONEY cũng bị tạm dừng, đồng thời đang liên hệ với các CEX chính để xử lý danh sách đen các địa chỉ bị đánh cắp.

Giá của token BAL giảm mạnh và khủng hoảng niềm tin trong Tài chính phi tập trung tái diễn

Cuộc tấn công hacker này không chỉ gây ra tổn thất tài chính lớn, mà còn dẫn đến sự hoài nghi sâu sắc về hiệu quả của việc kiểm toán an ninh trong lĩnh vực DeFi, khiến tổng giá trị tài sản bị khóa (TVL) của Balancer giảm mạnh.

• Giá token phản ứng: Giá token BAL đã giảm hơn 10% trong vài giờ, trong khi token BERA cũng giảm 7%. Do ảnh hưởng của phản ứng dây chuyền từ việc bán tháo quy mô lớn, giá các token LST khác như LDO, JTO, RPL cũng giảm phổ biến, giá Ethereum cũng giảm hơn 4%.
• Sự sụp đổ của niềm tin: Balancer từng được coi là một trong những giao thức đáng tin cậy nhất trong Tài chính phi tập trung, với nhiều năm hoạt động ổn định và nhiều cuộc kiểm toán an ninh. Sự kiện này được coi là “sự sụp đổ của niềm tin”, vì nó cho thấy rằng ngay cả những hệ thống đã được kiểm toán đầy đủ cũng không thể chống lại các lỗ hổng không rõ trong các hệ thống phức tạp.
• Nghịch lý an toàn và tính kết hợp: Sự kiện này làm nổi bật tính kết hợp (Composability) của Tài chính phi tập trung (DeFi) - một con dao hai lưỡi - nó vừa có thể thúc đẩy đổi mới, vừa làm gia tăng rủi ro hệ thống một cách đáng kể, sự sụp đổ của một giao thức cốt lõi sẽ ngay lập tức ảnh hưởng đến tất cả các giao thức khác phụ thuộc vào nó.

Kết luận

Sự mất mát 1,29 triệu USD của Balancer là một lời nhắc nhở nghiêm túc về những rủi ro mà lĩnh vực DeFi đang phải đối mặt: rủi ro hợp đồng thông minh có mặt ở khắp mọi nơi, và việc kiểm toán an toàn không thể đảm bảo an toàn tuyệt đối. Việc Berachain quyết định dừng hoạt động và fork là một bước quan trọng trong quản lý khủng hoảng, nhưng việc khôi phục niềm tin sẽ là thách thức lớn nhất mà Balancer phải đối mặt.