Giao thức DeFi Balancer đối mặt với nguy cơ bị khai thác lên tới 128 triệu đô la.

• Giao thức DeFi Balancer ghi nhận các dòng tài sản đáng ngờ bị rút ra.
• Lỗ hổng trong hợp đồng thông minh có thể là cốt lõi của cuộc tấn công.
• Số tiền bị rút vượt quá 100 triệu USD, gây báo động trong lĩnh vực tiền mã hóa.

Giao thức Balancer, một DEX tự động được xây dựng trên mạng lưới Ethereum và khá hoạt động trong các thị trường thanh khoản cũng như các pool tự cân bằng, dường như đã trở thành nạn nhân của một vụ khai thác quy mô lớn. Dữ liệu on-chain cho thấy hơn 128,6 triệu USD đã bị rút khỏi kho của giao thức này, theo công ty an ninh blockchain PeckShield.

Cập nhật: @Balancer và các fork của nó đang bị tấn công, với tổng thiệt hại trên nhiều chuỗi đạt khoảng ~128,64 triệu USD cho đến nay. https://t.co/67XGX5RcRR pic.twitter.com/FIwx20ALSz

—PeckShieldAlert (@PeckShieldAlert) November 3, 2025

Các ghi nhận cho thấy có những giao dịch chuyển khoản lớn và bất thường xuất phát từ địa chỉ Balancer “0xBA1…BF2C8” đến một ví ngoài. Trong số các tài sản bị chuyển đi có khoảng 6.587 WETH (~24,5 triệu USD), 6.851 osETH (~26,9 triệu USD), và 4.260 wstETH (~19,3 triệu USD) — cho thấy hàng chục triệu đô la đã bị rút khỏi các pool của giao thức này.

Đội ngũ Balancer đã xác nhận sự cố thông qua mạng xã hội X, cho biết họ “đã nhận thức được một lỗ hổng tiềm ẩn ảnh hưởng đến các pool Balancer v2.” Họ cũng nói thêm rằng các nhóm kỹ thuật và an ninh đang điều tra với mức ưu tiên cao nhất và sẽ “chia sẻ các cập nhật đã được xác minh cùng các bước tiếp theo ngay khi có thêm thông tin.”

Chúng tôi đã nhận thức được một vụ khai thác tiềm ẩn ảnh hưởng đến các pool Balancer v2.

Các nhóm kỹ thuật và an ninh của chúng tôi đang điều tra với mức ưu tiên cao.

Chúng tôi sẽ chia sẻ các cập nhật đã được xác minh và các bước tiếp theo ngay khi có thêm thông tin.

—Balancer (@Balancer) November 3, 2025

Các chuyên gia cũng đã bình luận về vụ việc. Mikko Ohtamaa, CEO kiêm đồng sáng lập Trading Strategy, chỉ ra rằng “phân tích ban đầu cho thấy một lỗ hổng trong việc xác minh hợp đồng thông minh có thể là nguyên nhân gốc rễ.” Ông bổ sung rằng không phải tất cả các phiên bản v2 đều bị ảnh hưởng, nhưng “thiệt hại có thể vượt quá 100 triệu USD nếu các phiên bản cũ hơn của v2 cùng chia sẻ lỗ hổng này.” PeckShield cũng báo cáo rằng cuộc tấn công vẫn đang tiếp diễn trên nhiều mạng lưới mà Balancer triển khai.

Trong đợt rút tiền ồ ạt, một nhà đầu tư đã không hoạt động hơn ba năm đã rút khoảng 6,5 triệu USD khỏi nền tảng, theo dữ liệu từ Lookonchain được các nhà phân tích on-chain trích dẫn. Sự cố này một lần nữa làm dấy lên tranh luận về rủi ro đối với các giao thức DeFi, ngay cả khi đã được kiểm toán, và cách các lỗ hổng trong hợp đồng thông minh có thể ảnh hưởng đến nhiều chuỗi cùng lúc.

Lỗ hổng này làm suy yếu tính toàn vẹn của thanh khoản trung tâm của Balancer và có thể gây ra tác động rộng lớn hơn đối với hệ sinh thái tài sản mã hóa, khi các nhà phân tích theo dõi liệu số tiền có được thu hồi hay không hoặc liệu sẽ có các hậu quả pháp lý đối với các giao thức tương tự.