Balancer bị hack hơn 100 triệu đô la — Các dự án phân nhánh cũng bị tấn công

Công ty bảo mật @HashDit vừa đưa ra thông báo nóng cho biết Balancer, một trong những sàn giao dịch và giao thức thanh khoản hàng đầu trong thế giới phi tập trung, đã bị hack với số tiền hơn 100 triệu USD. Các dự án fork từ Balancer, bao gồm @beets_fi (Beethoven X) và @berachain, cũng bị nhắm mục tiêu, gây lo ngại trong cộng đồng DeFi.

🚨 HashDit BREAKING Alert@Balancer has been compromised for >$100M worth of funds now. Several forked projects like @beets_fi and @berachain have also been targeted.

Based on our scans, no notable BNBchain projects have been affected at the moment, but any forked projects… pic.twitter.com/d4RQzwImGx

— HashDit | now with Pro Extension (@HashDit) November 3, 2025

Sự cố được báo cáo vào lúc 09:18 UTC ngày 3/11/2025. Ngoài ra, công cụ giám sát của HashDit phát hiện ba địa chỉ Ethereum chính chứa tổng cộng 117.461.646 USD. Đây có khả năng là các ví của hacker hoặc các ví đã bị xâm nhập.

Quy mô và chi tiết vụ tấn công

Dữ liệu blockchain ban đầu cho thấy hacker đã rút lượng lớn WETH, osETH và wstETH, vốn thường được sử dụng trong các pool thanh khoản của Balancer V2.

• 0xaa76…8e3f: Khoảng 100 triệu USD, chủ yếu là WETH (63,98%), osETH (26,92%) và wstETH (9%).
• Địa chỉ 2 (0x827…80f4): 13,5 triệu USD, phân bổ giữa ETH, osETH và wstETH.
• Địa chỉ 3 (0x0453…941c): khoảng 3,7 triệu USD, chủ yếu là một token chưa xác định, có thể là stablecoin.

Vụ tấn công nhắm vào smart contract V2 của Balancer, kiểm soát các pool thanh khoản ETH đã staking. Các chuyên gia nhận định hacker khai thác lỗ hổng logic trong smart contract, cho phép quản lý số dư của pool. Những lỗ hổng có sẵn trong mã nguồn mở cũng ảnh hưởng đến các phiên bản fork của Balancer, bao gồm Beets.fi (Fantom) và Berachain.

Lịch sử vi phạm

Balancer không phải lần đầu tiên gặp sự cố bảo mật:

• 2020: Mất khoảng nửa triệu USD trong một vụ khai thác token giảm phát.
• 2023: Mất khoảng 900.000 USD do lỗ hổng trong pool tăng lên.

Tuy nhiên, vụ hack lần này là lớn nhất từ trước đến nay, trở thành một trong những vụ khai thác DeFi lớn nhất năm.

Theo dữ liệu từ CoinDesk, token BAL ngay lập tức giảm 5% vài giờ sau thông báo.

Các dự án fork cũng vào tình trạng báo động

Một số dự án fork đã tạm ngừng hoạt động sau cảnh báo của HashDit. Beets.fi thừa nhận trên Discord rằng các pool đang được xem xét. Berachain tạm dừng khai thác thanh khoản để nghiên cứu. Không dự án nào trên BNB Chain bị ảnh hưởng, mặc dù các nhóm sử dụng mã nguồn Balancer được khuyến nghị chạy kiểm toán khẩn cấp.

Đội ngũ Balancer chưa có tuyên bố chính thức tính đến 14:53 IST (09:23 UTC). Các nhà phân tích on-chain cũng đang theo dõi ví của hacker để truy vết tiền. Có khả năng các sàn có thể phong tỏa tài sản liên quan nếu xuất hiện trên hệ thống tập trung.

Mặc dù tháng 10 ghi nhận giảm 85% các vụ hack crypto, nhưng vụ việc lần này cho thấy mối đe dọa vẫn còn hiện hữu, đặc biệt với các giao thức thanh khoản phức tạp.