Giao thức DeFi Balancer bị hack mất 100 triệu USD và các dự án fork bị ảnh hưởng

TLDR

• Hơn 100 triệu USD bị rút cạn từ Balancer thông qua lỗ hổng hợp đồng V2 vào ngày 3 tháng 11 năm 2025.
• Ba ví Ethereum liên quan đến kẻ tấn công đang nắm giữ 117 triệu USD tài sản bị đánh cắp.
• Các dự án fork Beets.fi và Berachain bị ảnh hưởng do tái sử dụng mã.
• Token BAL giảm 5% sau khi tin tức về vụ khai thác 100 triệu USD được công bố.

Hơn 100 triệu USD đã bị đánh cắp từ Balancer, một trong những giao thức thanh khoản tài chính phi tập trung (DeFi) hàng đầu, trong một vụ vi phạm bảo mật lớn. Cuộc tấn công cũng đã ảnh hưởng đến một số dự án fork chia sẻ cùng mã nguồn mở. Ước tính ban đầu cho thấy ba ví Ethereum liên quan đến vụ khai thác hiện đang nắm giữ hơn 117 triệu USD tài sản kỹ thuật số, theo công ty bảo mật HashDit.

Phát hiện hack vào ngày 3 tháng 11 năm 2025

Vụ vi phạm đã được báo cáo lúc 09:18 UTC vào ngày 3 tháng 11 năm 2025. Các công cụ giám sát của HashDit nhanh chóng phát hiện hoạt động bất thường trên nhiều ví Ethereum. Cuộc tấn công chủ yếu nhắm vào các Hợp đồng thông minh V2 của Balancer, quản lý các nhóm thanh khoản khác nhau liên quan đến token ETH đã stake.

Dữ liệu Blockchain cho thấy kẻ tấn công đã sử dụng lỗi logic hợp đồng thông minh để thao túng số dư nhóm. Ví chính (0xaa76…8e3f) nắm giữ khoảng 100 triệu USD tài sản kỹ thuật số, với 63,98% là WETH, 26,92% là osETH và 9% là wstETH. Hai ví khác liên quan đến vụ khai thác được tìm thấy với 13,5 triệu USD và 3,7 triệu USD.

Vụ hack này là lớn nhất trong lịch sử của Balancer và nằm trong số những vụ khai thác DeFi lớn nhất được báo cáo trong năm 2025 cho đến nay.

Các dự án fork Beets.fi và Berachain cũng bị nhắm mục tiêu

Cuộc tấn công không dừng lại ở Balancer. Các dự án fork như Beets.fi (Beethoven X) và Berachain cũng bị ảnh hưởng do cùng chia sẻ codebase. HashDit đã cảnh báo một số nhóm ngay sau khi phát hiện ra vi phạm.

Beets.fi xác nhận qua Discord rằng các nhóm thanh khoản của họ đang được xem xét nội bộ. Berachain đã tạm dừng hoạt động khai thác thanh khoản như một biện pháp phòng ngừa. Mặc dù không có báo cáo về các cuộc tấn công trên BNB Chain, các nhà phát triển sử dụng mã của Balancer được kêu gọi tiến hành kiểm toán khẩn cấp để đảm bảo an ninh.

Các giao thức fork thường được xây dựng trên cùng một mã, điều này có thể dẫn đến các lỗ hổng tương tự nếu không được kiểm tra hoặc cập nhật đúng cách. Các nhóm đứng sau các dự án bị ảnh hưởng vẫn chưa chia sẻ đầy đủ chi tiết về các kiểm tra bảo mật hoặc bất kỳ tổn thất có thể xảy ra nào.

Phân tích tài sản bị đánh cắp và lỗ hổng

Theo phân tích blockchain, kẻ tấn công đã rút cạn ba loại tài sản: WETH, osETH và wstETH. Đây là những tài sản thường được sử dụng trong các nhóm thanh khoản V2 của Balancer. Vụ khai thác hoạt động bằng cách lợi dụng cách tính số dư nhóm trong các hợp đồng thông minh.

Ví thứ hai (0x827…80f4) chứa 13,5 triệu USD bằng ETH, osETH và wstETH. Ví thứ ba (0x0453…941c) nắm giữ khoảng 3,7 triệu USD, chủ yếu là một token không xác định mà các nhà phân tích tin rằng có thể là một stablecoin.

Các nhà nghiên cứu bảo mật lưu ý rằng các hợp đồng V2 của Balancer là cốt lõi của lỗ hổng. Họ cũng cảnh báo rằng các dự án DeFi mã nguồn mở đối mặt với rủi ro tăng cao nếu các bản cập nhật mã không được thực hiện thường xuyên.

Sự cố này xảy ra sau những vấn đề trước đó mà Balancer đã phải đối mặt. Vào năm 2020, nó đã mất 500.000 USD do khai thác token giảm phát. Vào năm 2023, nó phải chịu một vụ vi phạm khác trị giá 900.000 USD do lỗ hổng nhóm tương tự.

Phản ứng thị trường và giám sát liên tục

Sau khi công bố công khai, token của Balancer (BAL) giảm khoảng 5% trong vòng vài giờ. Thị trường DeFi rộng lớn hơn không cho thấy biến động lớn, nhưng các nhóm bảo mật trên các giao thức đã bắt đầu xem xét khẩn cấp mã hợp đồng thông minh của họ.

Tính đến bản cập nhật mới nhất, chưa có tuyên bố chính thức nào được đưa ra bởi Balancer. Các nhà phân tích vẫn đang theo dõi các ví liên quan đến cuộc tấn công. Một số tin rằng các sàn giao dịch tập trung có thể đóng băng tiền nếu kẻ tấn công cố gắng rút tiền.

HashDit và các công ty bảo mật blockchain khác tiếp tục giám sát hoạt động on-chain. Cho đến nay, kẻ tấn công chưa chuyển tiền bị đánh cắp đến các trình trộn hoặc sàn giao dịch. Những ngày tới có thể sẽ xác định liệu tài sản có thể được khôi phục hoặc chặn hay không.

Bài viết Giao thức DeFi Balancer bị hack 100 triệu USD và các dự án fork bị ảnh hưởng xuất hiện đầu tiên trên CoinCentral.