Tác giả: ChandlerZ, Foresight News
Thế giới DeFi lại một lần nữa rơi vào tâm bão.
Nhiều dự án dựa trên kiến trúc Balancer V2 đã bị tấn công có chủ đích vào ngày 3 tháng 11, với tổng thiệt hại vượt quá 120 triệu USD. Sự kiện này không chỉ ảnh hưởng đến Ethereum mainnet mà còn lan sang các chuỗi như Arbitrum, Sonic, Berachain, trở thành một sự cố an ninh gây chấn động toàn ngành sau các vụ việc của Euler Finance và Curve Finance.
Phân tích sơ bộ của BlockSec chỉ ra đây là một “cuộc tấn công thao túng giá có độ phức tạp cao”, trọng tâm là kẻ tấn công đã bóp méo logic tính giá của BPT (Balancer Pool Token), lợi dụng sai số làm tròn trong invariant để tạo ra sự sai lệch giá, từ đó thực hiện arbitrage lặp lại trong một giao dịch batch.
Lấy ví dụ giao dịch tấn công trên Arbitrum, cuộc tấn công diễn ra qua ba giai đoạn:
-
Kẻ tấn công đầu tiên đổi BPT lấy tài sản cơ sở, điều chỉnh chính xác số dư cbETH đến giới hạn làm tròn (khoảng 9), tạo điều kiện cho việc gây mất chính xác ở bước sau;
-
Sau đó, với số lượng cụ thể (=8), thực hiện hoán đổi giữa hai tài sản cơ sở wstETH và cbETH, do làm tròn xuống khi scale, Δx tính được giảm nhẹ, khiến Δy bị đánh giá thấp, dẫn đến invariant D của pool ổn định bị giảm, từ đó làm giảm giá lý thuyết của BPT;
-
Cuối cùng, kẻ tấn công đổi ngược tài sản cơ sở về BPT, thu lợi từ giá bị ép xuống.
Nói ngắn gọn, đây là một đòn tấn công chính xác dựa trên ranh giới giữa toán học và mã nguồn.
Balancer xác nhận chính thức rằng V2 Composable Stable Pools đã bị tấn công lỗ hổng. Hiện tại, đội ngũ đang phối hợp với các chuyên gia an ninh hàng đầu để điều tra và cam kết sẽ sớm chia sẻ báo cáo phân tích đầy đủ sau sự kiện, tất cả các pool bị ảnh hưởng có thể tạm dừng đã được đóng băng khẩn cấp và chuyển sang chế độ phục hồi. Lỗ hổng lần này chỉ ảnh hưởng đến V2 Composable Stable Pools, không ảnh hưởng đến Balancer V3 hoặc các loại pool khác.
Sau khi sự cố lỗ hổng Balancer V2 bùng phát, các dự án fork từ Balancer đều biến động mạnh. Theo dữ liệu từ DeFiLlama, tính đến ngày 4 tháng 11, tổng giá trị khóa của các dự án liên quan chỉ còn khoảng 49.34 triệu USD, giảm 22.88% trong một ngày. Trong đó, BEX là DEX gốc của Berachain, TVL giảm 26.4% xuống còn 40.27 triệu USD, vẫn chiếm 81.6% toàn hệ sinh thái, nhưng do chain ngừng hoạt động và thanh khoản bị đóng băng, dòng vốn rút ra vẫn tiếp tục. Một nạn nhân khác là Beets DEX còn tệ hơn, TVL giảm 75.85% trong 24 giờ, tổng cộng giảm gần 79% trong 7 ngày qua.
Ngoài các giao thức trên, các DEX dựa trên kiến trúc Balancer khác cũng chứng kiến làn sóng rút vốn hoảng loạn. PHUX giảm 26.8% trong một ngày, Jellyverse giảm 15.5%, Gaming DEX sụp đổ tới 89.3%, thanh khoản gần như bị rút sạch. Ngay cả các dự án vừa và nhỏ không bị ảnh hưởng trực tiếp như KLEX Finance, Value Liquid, Sobal... cũng ghi nhận dòng vốn rút ra từ 5%–20%.
Phản ứng dây chuyền bắt đầu xuất hiện, Berachain khẩn cấp hard fork
Lỗ hổng xuất phát từ Balancer V2 nhanh chóng gây ra phản ứng dây chuyền lớn hơn.
Berachain, một public chain mới nổi xây dựng trên Cosmos SDK, do BEX cũng sử dụng kiến trúc hợp đồng Balancer V2, đã bị hacker tấn công chỉ trong vài giờ. Quỹ phát hiện bất thường và nhanh chóng tuyên bố “dừng toàn bộ chain”.
Được biết, các pool thanh khoản như USDe Tripool của BEX bị đe dọa, quy mô vốn bị ảnh hưởng khoảng 12 triệu USD. Kẻ tấn công lợi dụng lỗ hổng logic tương tự Balancer, thông qua nhiều giao dịch hợp đồng thông minh để đánh cắp tài sản. Do một phần tài sản là token không phải native, đội ngũ buộc phải hard fork để rollback một số block nhằm khôi phục và truy vết.
Đồng thời, nhiều giao thức trong hệ sinh thái Berachain như Ethena, Relay, HONEY... cũng đồng loạt áp dụng biện pháp phòng thủ:
-
Cấm chuyển USDe cross-chain ra ngoài;
-
Tạm dừng gửi tiền vào thị trường lending;
-
Dừng mint và redeem HONEY;
-
Thông báo các sàn giao dịch tập trung đưa địa chỉ nghi ngờ vào blacklist.
Quỹ Berachain cho biết, việc tạm dừng mạng lần này là có kế hoạch, mạng sẽ sớm hoạt động trở lại bình thường. Lỗ hổng Balancer chủ yếu ảnh hưởng đến ba pool Ethena/Honey, gây ra bởi các giao dịch hợp đồng thông minh phức tạp. Do lỗ hổng ảnh hưởng đến tài sản không phải native (không chỉ BERA), quá trình rollback/forward không đơn giản chỉ là hard fork, vì vậy trước khi xác định giải pháp cuối cùng, sẽ tạm dừng mạng để hoàn thiện giải pháp tổng thể.
Ngày 4 tháng 11, quỹ Berachain cho biết hiện file nhị phân hard fork đã được phân phối, một số validator đã nâng cấp. Trước khi mạng hoạt động trở lại và tạo block mới, họ muốn đảm bảo các đối tác hạ tầng cốt lõi cần thiết cho vận hành on-chain (như oracle thanh lý) đã cập nhật RPC, đây sẽ là trở ngại chính để khôi phục vận hành on-chain. Sau khi hoàn thành các yêu cầu RPC của dịch vụ cốt lõi, đội ngũ sẽ phối hợp với các đối tác cross-chain bridge, CEX, tổ chức lưu ký... để khôi phục dịch vụ.
Đồng thời, một nhà vận hành bot MEV của Berachain đã liên hệ với quỹ sau khi chain bị tạm dừng, tự nhận là “white hat” rút tiền và gửi tin nhắn on-chain. Người này cho biết sẵn sàng ký trước một loạt giao dịch để trả lại tiền sau khi blockchain hoạt động trở lại.
Ưu tiên an toàn hay phi tập trung?
“Chúng tôi biết đây là vấn đề gây tranh cãi, nhưng khi khoảng 12 triệu USD tài sản người dùng bị đe dọa, bảo vệ người dùng là lựa chọn duy nhất.” Đồng sáng lập Berachain, Smokey The Bera, trả lời cộng đồng về nghi vấn “tập trung hóa”.
Ông thừa nhận trong tuyên bố rằng Berachain chưa đạt đến mức độ phi tập trung như Ethereum, cơ chế phối hợp giữa các validator giống như “bộ chỉ huy khủng hoảng” hơn là mạng đồng thuận tự động. Thực tế là các node on-chain đã đồng loạt dừng hoạt động chưa đầy một giờ sau khi phát hiện lỗ hổng, thể hiện hiệu quả của quyết định tập trung, đồng thời cũng phơi bày mức độ tập trung hóa trong quản trị.
Cộng đồng ngay lập tức chia rẽ.
Những người ủng hộ cho rằng động thái này thể hiện trách nhiệm của đội ngũ với an toàn người dùng, là “phi tập trung thực tế”; những người phản đối thì chỉ trích điều này đi ngược lại nguyên tắc “Code is Law”, là sự phản bội công khai tính bất biến on-chain.
Nhà điều tra on-chain ZachXBT bình luận: “Khi tài sản người dùng bị đe dọa nghiêm trọng, đây là quyết định khó khăn nhưng đúng đắn.”
Tuy nhiên, cũng có những nhà phát triển cấp tiến thẳng thắn: “Nếu blockchain có thể bị tạm dừng bất cứ lúc nào bởi con người, vậy nó khác gì hệ thống tài chính truyền thống?”
Bóng dáng sự kiện DAO tái hiện
Sóng gió lần này khiến nhiều người trong ngành nhớ lại sự kiện DAO của Ethereum năm 2016. Khi đó, để lấy lại 50 triệu USD bị đánh cắp, Ethereum quyết định hard fork rollback giao dịch, dẫn đến cộng đồng chia rẽ thành Ethereum (ETH) và Ethereum Classic (ETC).
Chín năm trôi qua, lựa chọn tương tự lại xuất hiện.
Khác biệt là lần này nhân vật chính là một public chain còn non trẻ, chưa đủ mức độ phi tập trung, cũng không có quy mô đồng thuận toàn cầu hậu thuẫn.
Sự can thiệp của con người từ Berachain dù đã ngăn chặn thiệt hại lớn hơn, nhưng lại một lần nữa đặt ra câu hỏi triết học về “liệu blockchain có thực sự tự trị”.
Ở một góc độ nào đó, đây cũng là tấm gương phản chiếu của hệ sinh thái DeFi: an toàn, hiệu quả, phi tập trung – ba yếu tố này chưa bao giờ thực sự cân bằng.
Khi hacker có thể phá hủy hàng chục triệu USD tài sản chỉ trong vài giây, “lý tưởng” thường phải nhường chỗ cho “thực tế”.
Balancer cho biết đội ngũ đang hợp tác với các chuyên gia an ninh hàng đầu, dự kiến sẽ công bố báo cáo phân tích đầy đủ sau sự kiện, đồng thời nhắc nhở người dùng cảnh giác với các thông báo lừa đảo giả mạo đội ngũ an ninh.
Phía Berachain dự kiến sẽ từng bước khôi phục sản xuất block và chức năng giao dịch sau khi hoàn thành hard fork.
Tuy nhiên, việc khôi phục niềm tin còn khó hơn sửa lỗ hổng. Đối với một public chain mới nổi, tạm dừng chain là giải pháp chữa cháy ngắn hạn, nhưng có thể để lại vết sẹo dài hạn trong cộng đồng. Người dùng sẽ nghi ngờ tính phi tập trung thực sự, các nhà phát triển sẽ lo lắng liệu còn có sự đảm bảo bất biến nào không.
Thế giới DeFi có lẽ đang tái định nghĩa phi tập trung, không phải là buông lỏng tuyệt đối, mà là tìm kiếm sự đồng thuận thỏa hiệp tối thiểu trong khủng hoảng.
