Balancer bị hack
Lĩnh vực tài chính phi tập trung (DeFi) lại đối mặt với thử thách lớn. Vào ngày 03 tháng 11 năm 2025, giao thức thanh khoản lâu đời Balancer (BAL) đã gặp lỗ hổng bảo mật nghiêm trọng. Hacker đã chiếm đoạt hơn 116 triệu USD tài sản chỉ trong vài giờ. Sự kiện này khiến cộng đồng on-chain lập tức cảnh giác và được ghi nhận là một trong những vụ hack lớn nhất, có tác động sâu rộng trong lịch sử DeFi.
Phân tích on-chain cho thấy kẻ tấn công tập trung vào thành phần Vault của smart contract Balancer V2, khai thác các lỗ hổng kiểm tra phân quyền chưa đầy đủ và callback để thao túng các pool thanh khoản, chuyển tài sản trái phép. Sự cố này không xuất phát từ việc lộ private key, mà do lỗi logic nền tảng trong chính smart contract.
Ethereum chịu ảnh hưởng nặng nề
(Nguồn: lookonchain)
Đến thời điểm hiện tại, hệ thống giám sát ví của Lookonchain xác nhận hacker đã chiếm đoạt hơn 116 triệu USD, phân bổ tài sản trên các chuỗi lớn như Ethereum Mainnet, Arbitrum, Base, Sonic, Optimism và Polygon. Các khoản bị đánh cắp chủ yếu là các token staking lỏng (LST) như rETH, frxETH, osETH, rsETH—cho thấy hacker am hiểu cấu trúc tài sản DeFi liên chuỗi.
Lỗ hổng callback smart contract là trọng tâm
Các chuyên gia bảo mật xác định kẻ tấn công đã triển khai hợp đồng độc hại ngay khi khởi tạo pool thanh khoản, khai thác kiểm tra phân quyền lỏng lẻo của Vault và cập nhật trạng thái bất thường để vượt qua các cơ chế bảo vệ. Nhờ đó, hacker có thể hoán đổi trái phép hoặc thao túng số dư giữa các pool, chuyển dịch tài sản nhanh chóng.
Đơn vị kiểm toán Kebabsec và nhiều nhà phát triển xác nhận nguồn gốc sự cố không phải do lỗi phân quyền, mà do thay đổi trạng thái giao dịch trước khi rút tài sản—tạo điều kiện cho hacker tận dụng lỗ hổng trong khâu thanh toán.
Phản ứng hệ sinh thái
Ngay khi vụ hack xảy ra, các giao thức liên kết chặt chẽ với Balancer đã triển khai biện pháp phòng vệ khẩn cấp:
- Lido rút nhanh các vị thế chưa bị ảnh hưởng khỏi Balancer để ngăn rủi ro lan rộng.
- Berachain tạm ngừng hoạt động mạng và công bố hard fork khẩn cấp nhằm vá các lỗ hổng trên nền tảng BEX liên quan Balancer V2.
Nhà sáng lập Berachain, Smokey The Bera, cho biết đội ngũ đang phối hợp với nhiều sàn giao dịch tập trung để đưa ví hacker vào danh sách đen, đồng thời tạm dừng các chức năng bridging, lending và mint HONEY nhằm bảo vệ nguồn vốn cho các nhà cung cấp thanh khoản.
Crypto Whales khẩn trương rút tài sản
(Nguồn: lookonchain)
Một ví "ngủ đông" lâu năm (0x0090) đã trở thành tâm điểm chú ý. Dữ liệu của Lookonchain cho thấy whale này lập tức hoạt động sau khi tin tức về vụ hack Balancer lan truyền, nhanh chóng rút hơn 6,5 triệu USD tài sản. Động thái này phản ánh sự biến động thị trường và cho thấy nhà đầu tư DeFi ngày càng cảnh giác trước các nguy cơ bảo mật.
Truy vết hacker
Các nhà phân tích on-chain phát hiện hacker sử dụng Cow Protocol và nhiều nền tảng DEX để lần lượt chuyển đổi các token LST bị đánh cắp sang các đồng lớn như ETH và USDC. Ví dụ, 10 osETH đã được hoán đổi thành 10,55 ETH, thể hiện kỹ thuật rửa và trộn tài sản nhằm làm khó quá trình truy vết.
Đến thời điểm này, chưa có dấu hiệu số tiền bị hack sẽ được thu hồi. Đội ngũ bảo mật tiếp tục đưa các địa chỉ ví vào danh sách đen và tăng cường giám sát on-chain để kiểm soát rủi ro.
Nhà đầu tư nên bảo vệ tài sản như thế nào?
Người dùng Balancer và các nhà đầu tư DeFi cần thực hiện ngay các biện pháp sau:
- Rút tài sản ngay: Di chuyển tài sản khỏi các pool Balancer V2 để tránh tổn thất thêm.
- Thu hồi quyền truy cập: Sử dụng Revoke.cash hoặc DeBank để kiểm tra và thu hồi các quyền đã cấp cho Balancer.
- Giám sát rủi ro: Theo dõi thông báo chính thức và giám sát on-chain để phòng ngừa các đợt tấn công tiếp theo.
Kết luận
Vụ hack Balancer một lần nữa cho thấy lỗ hổng bảo mật của smart contract. Dù phi tập trung và tự kiểm soát là nền tảng của DeFi, yếu tố này cũng đặt toàn bộ trách nhiệm lên vai nhà phát triển và người dùng. Trong thời gian tới, cân bằng giữa đổi mới và bảo mật sẽ đóng vai trò quyết định cho tương lai tài chính phi tập trung. Sự kiện này có thể ảnh hưởng lâu dài đến Balancer, đồng thời là động lực thúc đẩy nâng cấp hạ tầng bảo mật DeFi.
