Kế hoạch phân phối quỹ đã thu hồi được công bố trong cộng đồng Balancer

Đề xuất Khung Bồi Thường Cộng Đồng

(Nguồn: Balancer)

Tháng 11 năm 2025, Balancer bị tấn công nghiêm trọng với tổng thiệt hại lên đến 116 triệu USD. Hacker mũ trắng, đội ngũ an ninh nội bộ và StakeWise đã phối hợp thu hồi khoảng 28 triệu USD. Gần đây, cộng đồng đã trình đề xuất mới, nêu rõ các biện pháp bồi thường cụ thể cho 8 triệu USD được hacker mũ trắng và đội ngũ an ninh nội bộ thu hồi. StakeWise sẽ quản lý riêng gần 20 triệu USD đã thu hồi.

Nguyên tắc Cốt lõi của Cơ chế Bồi thường

Đề xuất này xây dựng mô hình bồi thường dựa trên ba nguyên tắc cốt lõi:

1. Bồi thường không xã hội hóa
   Chỉ các bể thanh khoản bị ảnh hưởng được bồi thường, tổn thất không phân bổ cho toàn bộ các bể. Mỗi bể chỉ chịu trách nhiệm cho tổn thất của mình và mỗi người nắm giữ nhận bồi thường theo tỷ lệ sở hữu bể (BPT).
2. Phân phối theo tỷ lệ
   Hệ thống sẽ phân bổ bồi thường dựa trên tỷ lệ sở hữu của từng người dùng trong bể, bảo đảm các bên liên quan nhận bồi thường đúng với số lượng nắm giữ ban đầu.
3. Hoàn trả đúng loại tài sản
   Nạn nhân nhận lại chính loại token bị đánh cắp, tránh tổn thất thứ cấp do chênh lệch giá giữa các tài sản.

Tổng quan Sự cố Tấn công

CEO Cyvers, ông Deddy Lavid, đánh giá sự cố Balancer là một trong những vụ tấn công phức tạp nhất năm 2025. Hợp đồng thông minh của Balancer đã trải qua 11 lần kiểm toán bởi bốn công ty bảo mật độc lập, nhưng các đợt kiểm tra này vẫn không ngăn được cuộc tấn công. Sự kiện làm dấy lên tranh luận trong cộng đồng về việc kiểm toán có thực sự đảm bảo an toàn hay không.

Khai thác lỗ hổng làm tròn số và giao dịch hoán đổi theo lô

Phân tích sau sự cố xác định nguyên nhân gốc rễ của vụ tấn công:

Kẻ tấn công đã nhắm vào hàm làm tròn số trong Bể Ổn định khi thực hiện hoán đổi EXACT_OUT.

• Theo nguyên tắc, logic làm tròn số phải làm tròn giá đầu vào xuống.
• Kẻ tấn công đã thao túng phép tính để hệ thống làm tròn lên.

Sai lệch nhỏ này khi kết hợp với giao dịch hoán đổi theo lô đã khiến các bể thanh khoản bị rút cạn.

Nếu bạn muốn tìm hiểu thêm về Web3, nhấp để đăng ký: https://www.gate.com/

Kết luận

Cộng đồng Balancer đang xây dựng cơ chế bồi thường công bằng nhằm giúp nạn nhân phục hồi một phần tổn thất. Sự cố này cho thấy nhiều lớp kiểm toán vẫn không thể loại bỏ hoàn toàn lỗ hổng. Khi các phương thức tấn công ngày càng tinh vi, tăng cường bảo mật hợp đồng và quản trị rủi ro tiếp tục là thách thức lớn với lĩnh vực DeFi.