Giao thức Balancer nghi ngờ bị hack, thiệt hại hơn 116 triệu USD

Chiều ngày 3/11/2025, giao thức AMM (Automated Market Maker) Balancer – một trong những nền tảng DeFi lâu đời nhất trên Ethereum – được cho là đã trở thành nạn nhân của vụ hack nghiêm trọng, với thiệt hại ban đầu ước tính 70,9 triệu USD nhanh chóng leo thang lên hơn 116 triệu USD theo dữ liệu on-chain mới nhất từ Lookonchain và PeckShield. Kẻ tấn công đã rút sạch các token staking ETH từ các pool V2, gây lo ngại lan rộng đến các fork Balancer trên nhiều chain như Base, Polygon, Arbitrum và Optimism. Đây là vụ hack lớn thứ ba của Balancer, đánh dấu một "đêm đen" nữa cho hệ sinh thái DeFi. 

Chi tiết vụ hack: Hơn 116 triệu USD "bay màu" từ pool staking ETH

Theo dữ liệu on-chain từ Lookonchain và PeckShield, kẻ tấn công đã rút khoảng 6.850 osETH (26,86 triệu USD), 6.590 WETH (24,46 triệu USD) và 4.260 wstETH (19,27 triệu USD) từ các pool thanh khoản V2 của Balancer, tổng thiệt hại ban đầu 70,6 triệu USD. Tuy nhiên, con số nhanh chóng tăng lên 116 triệu USD khi exploit lan sang các fork Balancer trên nhiều chain: Ethereum (70 triệu USD), Base (3,9 triệu USD), Polygon (117.000 USD), Sonic (3,4 triệu USD), Arbitrum (5,9 triệu USD) và Optimism (283.000 USD).

The protocol @Balancer appears to have been exploited — about $70.6M in assets was transferred out, including:

6,587 $WETH($24.46 M)
6,851 $osETH($26.86 M)
4,260 $wstETH(~$19.27 M)https://t.co/oH4OuWSSbR pic.twitter.com/SUHwwGzI47

— Lookonchain (@lookonchain) November 3, 2025

Kẻ tấn công đang gom và hợp nhất quỹ vào ví mới, với dấu hiệu rửa tiền qua mixer hoặc bridge cross-chain để xóa dấu vết. Đến nay, đội ngũ Balancer chưa phản hồi chính thức, nhưng moderator trên Discord xác nhận chỉ V2 bị ảnh hưởng, V3 vẫn an toàn. Các "thám tử" on-chain như GoPlus Security đã blacklist ví hacker và cảnh báo người dùng kiểm tra tài sản ngay lập tức.

@Balancer moderator confirms the exploit, states that Balancer v2 pools were affected.

v3 pools should be safe https://t.co/iIWmN3nYIN pic.twitter.com/d5sjPemPJV

— Romanson (@Romanson00) November 3, 2025

Nguyên nhân: Lỗi logic kiểm tra trong smart contract V2

Theo phân tích sơ bộ từ Defimon Signals, vụ hack xuất phát từ lỗi kiểm tra logic (faulty check) trong hợp đồng thông minh của Balancer V2, khiến hệ thống xử lý sai điều kiện xác thực giao dịch và cho phép rút tài sản từ vault chính. Lỗ hổng này khai thác cơ chế swap/imbalance, cho phép thao túng pool – một điểm yếu phổ biến ở các AMM phức tạp.

Đây là vụ hack lớn thứ ba của Balancer: Năm 2020 (238.000 USD), 2023 (hàng triệu USD), và nay là nghiêm trọng nhất, vượt xa các vụ trước. Balancer hiện nắm TVL hơn 750 triệu USD, là nguồn thanh khoản chính cho Aave và nhiều giao thức khác, nên vụ việc có thể gây hiệu ứng domino.

Tác động lan rộng: Fork Balancer và cộng đồng DeFi hoang mang

Exploit không chỉ giới hạn ở Balancer mà lan sang khoảng 27 fork theo DefiLlama, bao gồm Beets trên Sonic (3,4 triệu USD) và Beethoven trên Optimism (283.000 USD). Beets xác nhận hai pool V2 (stS/S và stS/wOS) bị ảnh hưởng, nhưng stS LST và V3 vẫn hoạt động bình thường.

Token BAL giảm 4,4% (lên 8% intraday), hiện quanh 0,94 USD theo CoinGecko.

Biểu đồ biến động giá BAL trong 24 giờ. Nguồn: CoinGecko

Hướng dẫn khẩn cấp: Bảo vệ ví và theo dõi hacker

• Rút thanh khoản ngay: Nếu bạn có LP trong pool V2 Balancer hoặc fork, rút hết khỏi ETH/stETH-related pools. V3 an toàn, nhưng kiểm tra lại.
• Revoke approval: Sử dụng công cụ như Revoke.cash để hủy quyền truy cập smart contract.
• Theo dõi ví hacker: GoPlus và Lookonchain đang blacklist ví như 0x... (chi tiết trên X). Tránh tương tác.
• Cập nhật từ đội ngũ: Theo dõi @Balancer, Discord và PeckShield cho thông báo chính thức.

Kết luận

Vụ hack Balancer 116 triệu USD không chỉ là "cú sốc" cho một giao thức lâu năm mà còn phơi bày rủi ro hệ thống ở DeFi: Lỗi logic đơn giản có thể gây thiệt hại khổng lồ, đặc biệt với TVL lớn. Dù đội ngũ chưa phản hồi, cộng đồng đã hành động nhanh chóng – nhưng bài học lớn là: Luôn đa dạng hóa và kiểm tra bảo mật trước khi LP. Trong bối cảnh 2025 với quy định siết chặt, các vụ như thế này có thể thúc đẩy audit nghiêm ngặt hơn. Theo dõi Kenhbit để nắm bắt xu hướng crypto mới nhất và tối ưu hóa danh mục đầu tư!