Crypto: Balancer trở thành nạn nhân của một vụ hack lớn mặc dù đã trải qua 11 cuộc kiểm toán bảo mật

Cơn ác mộng của ngành công nghiệp crypto đã quay trở lại: hack. Chúng ta gần như đã quên mất nó. Giống như một con quỷ già giả vờ ngủ để tấn công bất ngờ. Năm 2025 đã mang lại cho chúng ta một khoảng lặng... cho đến ngày 3 tháng 11. Balancer, giao thức DeFi được cho là đã được bảo vệ bởi hàng chục cuộc kiểm toán, đã bị tấn công. Và không phải chỉ một phần. Đằng sau những hợp đồng được xây dựng kỹ lưỡng, thực tế phũ phàng: trong khu rừng crypto, không có gì thực sự nằm trong tầm kiểm soát. Khi lỗ hổng xuất hiện, nó đánh rất mạnh.

Bảo mật đã kiểm toán, niềm tin tan vỡ: Balancer mất 128 triệu

Khi PeckShield phát đi cảnh báo, thì đã quá muộn. Chỉ trong vài giờ, Balancer chứng kiến 128 triệu đô la bốc hơi. Riêng trên Ethereum, gần 70 triệu đã bị rút sạch. Base, Arbitrum, Polygon, thậm chí các fork như Sonic và Beethoven cũng không thoát khỏi. Điều đau đớn là gì? Giao thức này đã làm mọi thứ đúng quy trình. Mười một cuộc kiểm toán, bao gồm ba cuộc kiểm toán các vault. Thế nhưng, vụ hack vẫn xảy ra.

Phương thức hoạt động? Một thao tác tinh vi với Balancer Pool Tokens (BPT) trong quá trình batch swaps. Bằng cách lợi dụng logic tính giá nội bộ, hacker đã tạo ra sự mất cân bằng nhân tạo, rút tiền trước khi hệ thống kịp điều chỉnh. Tất cả được thực hiện qua Tornado Cash. Một chiêu kinh điển để làm mờ dấu vết.

Conor Grogan, nhà phân tích tại Coinbase, tóm tắt:

Hacker có vẻ rất dày dạn kinh nghiệm: (1) Anh ta nạp vào tài khoản 100 ETH và 0.1 ETH qua Tornado Cash, không để lộ thông tin vận hành. (2) Do không có khoản nạp 100 ETH gần đây trên Tornado, rất có thể hacker đã có sẵn tiền từ các vụ tấn công trước đó.

Tuy nhiên, niềm tin đã bay biến. Balancer mất 46% TVL chỉ trong một ngày. Cú sốc đến ngay lập tức.

Balancer và khả năng kết hợp: thiên tài hay quả bom nổ chậm?

Trong vũ trụ crypto, khả năng kết hợp là tối thượng. Đó là điều cho phép nhiều giao thức lồng ghép như các viên gạch Lego. Balancer được xây dựng dựa trên điều đó. Kiến trúc của nó cho phép các pool tham chiếu lẫn nhau, theo thời gian thực. Thật sáng tạo... cho đến ngày sự liên kết này kích hoạt hiệu ứng dây chuyền.

Kẻ tấn công không chỉ rút cạn một pool: hắn tận dụng hiệu ứng domino. Mỗi pool bị ảnh hưởng lại làm mất cân bằng các pool khác. Trên Berachain, các validator buộc phải dừng sản xuất block để ngăn hiệu ứng lăn cầu tuyết. Các dự án khác như Sonic đã vô hiệu hóa cầu nối và tạm dừng cho vay.

Robdog, nhà phát triển tại Cork Protocol, phản hồi:

Mặc dù nền tảng DeFi ngày càng an toàn hơn, thực tế đáng buồn là rủi ro liên quan đến smart contract vẫn luôn rình rập quanh ta.

Balancer, khi đẩy mạnh logic “mọi thứ đều kết nối”, cũng đã phơi bày giới hạn của mô hình này.

Crypto căng thẳng: sau Balancer, các tín hiệu chuyển sang đỏ

Bi kịch này không chỉ dừng lại ở Balancer. Trong hệ sinh thái crypto, một câu hỏi được đặt ra: kiểm toán có trở thành những biểu tượng vô dụng? Suhail Kakar đặt ra câu hỏi khó chịu: hơn mười cuộc kiểm toán, nhưng vẫn bị hack 110 triệu. Các nhà phát triển crypto có nên suy nghĩ lại cách tiếp cận? Hay chấp nhận rằng rủi ro là một phần của cuộc chơi?

Trong khi các dev tìm cách “dán băng cá nhân”, nhà đầu tư lại tháo chạy. Ngay cả những người trung thành nhất cũng rút tiền. Một phản ứng dễ hiểu: nếu ngay cả các dự án được kiểm toán kỹ lưỡng cũng sụp đổ, thì ai mới thực sự tạo được niềm tin?

Những điểm chính:

• Vụ hack Balancer vượt quá 128 triệu đô la, ảnh hưởng đến Ethereum, Arbitrum, Base, Polygon và các mạng khác;
• 11 cuộc kiểm toán không phát hiện ra lỗ hổng trong smart contract;
• Balancer mất 46% TVL chỉ trong 24 giờ, khoảng 348 triệu đô la biến mất;
• Kiến trúc kết hợp của giao thức đã nhân lên các điểm thất bại;
• Berachain tạm dừng mạng lưới để hạn chế tác động và chuẩn bị hard fork.

Trong khi DeFi đang chữa lành vết thương, một tin xấu khác lại phủ bóng: hơn 1.1 tỷ đô la bị thanh lý trong 24 giờ trên thị trường crypto. Kết quả: Bitcoin, Ether và Dogecoin lao dốc mạnh. Những cú sốc dây chuyền trong một ngành vẫn còn quá bất ổn.