Cuộc tấn công lớn nhắm vào Balancer: $117 triệu Tiền điện tử bị rút khỏi các bể V2

Tài chính phi tập trung (DeFi) giao thức Balancer đã bị xem xét kỹ lưỡng sau một cuộc khai thác khổng lồ $117 triệu đã làm trống các tài sản trên nhiều mạng blockchain. Chỉ trong vài giờ, vụ vi phạm đã nhắm mục tiêu vào các bể Balancer v2 với các tài sản trên Ethereum, Base, Optimism, Sonic, Polygon, và Berachain.

🚨 CẬP NHẬT: $117M tài sản bị đánh cắp từ @Balancer trong 2 giờ qua sau một cuộc tấn công lớn!!!🔹 Tài sản bị đánh cắp nằm trên nhiều chuỗi: #Ethereum, #Base, #Optimism, #Sonic, #Polygon, #Berachain – chủ yếu là trong các Token Staking Tính thanh khoản (LSTs) của $ETH. 5 tài sản bị đánh cắp hàng đầu:• 7,838… pic.twitter.com/fYu1PAhVKw

— Spot On Chain (@spotonchain) Ngày 3 tháng 11 năm 2025

Nền tảng phân tích trên chuỗi spot on chain đã báo cáo rằng kẻ tấn công đã rút tiền mà chủ yếu được tạo thành từ các Token Staking Lỏng (LSTs) swETH, osETH, wstETH, sfrxETH và rsETH. Kẻ tấn công đã bắt đầu chuyển đổi các token bị đánh cắp sang ETH trong thời gian thực, điều này có thể chỉ ra nỗ lực để thanh lý hoặc che giấu tài sản càng sớm càng tốt.

Ví Dormant Xuất Hiện Sau Ba Năm

Các nhà điều tra phát hiện địa chỉ 0x009…f33, một ví chưa được sử dụng hơn ba năm, là một trong những người tham gia chính trong vụ khai thác. Theo dữ liệu blockchain, ví này đã rút 7.38 triệu đô la giá trị tài sản ra khỏi AMM sau sự cố.

Trong báo cáo gần đây của Spot On Chain, hai dòng tiền lớn vào Balancer Vaults (0xBA1) đã xảy ra, với tổng cộng 40.3K GNO ($5.19M) và 349.9 WETH ($1.29M) ngay trước khi vụ trộm được phát hiện. Có vẻ như những giao dịch này là một phần của một hành động phối hợp lớn hơn vì nhiều loại tài sản và vaults đã bị nhắm đến đồng thời.

Cách tiếp cận đa chuỗi này kết hợp với chuyển động nhanh chóng của kẻ tấn công gợi ý một cuộc khai thác rất tinh vi, có thể sử dụng các hợp đồng thông minh tự động để đánh cắp quỹ trong các pool thanh khoản tích hợp Balancer.

Tài sản bị đánh cắp hàng đầu và ước tính thiệt hại của chúng

Quy mô của cuộc tấn công thật đáng phẫn nộ với năm tài sản bị đánh cắp hàng đầu là:

7,838 $WETH (~$29.1 triệu)

6,841 $OSETH (~$26.8 triệu)

4,459 $WSTETH (~$20.1 triệu)

2,405 $SFRXETH (~$10 triệu)

2,038 $RSETH (~$8.67 triệu)

Các tài sản này chủ yếu dựa trên các loại derivative staking dựa trên Ethereum và là một trong những LST được giao dịch tích cực nhất trong hệ sinh thái DeFi. Việc giải tỏa chúng sẽ gây áp lực lên nhiều pool thanh khoản hơn và tạo ra hiệu ứng gợn sóng đến các thị trường DeFi.

Balancer Phản hồi: “Cuộc điều tra ưu tiên cao đang diễn ra”

Ngay sau khi tin tức được công bố, tài khoản Twitter chính thức của Balancer đã thừa nhận biết về một khả năng bị xâm phạm.

Giao thức nói: có một lỗ hổng có thể ảnh hưởng đến các pool Balancer v2, chúng tôi biết. Các đội ngũ kỹ thuật và an ninh đang làm việc khẩn trương về vấn đề này. Chúng tôi sẽ cung cấp thông tin cập nhật đã xác nhận và các bước tiếp theo khi có thêm thông tin.

Balancer cũng khuyến khích người dùng rút tiền của họ càng nhanh càng tốt và không chạm vào các pool bị ảnh hưởng cho đến khi có thông báo khác.

Phản ứng của Cộng đồng và Thị trường

Thông báo đã gây ra rất nhiều hoang mang trong toàn cộng đồng DeFi. Các nhà phân tích bảo mật và chuyên gia blockchain đang kêu gọi một cuộc tắt khẩn cấp trên các hợp đồng thông minh của Balancer để tránh những tổn thất liên tục.

Một số người dùng đã đề cập đến việc rút thanh khoản trong hoảng loạn, và những người khác đang chờ xác nhận từ Balancer về những pool an toàn. Các nhà phân tích cũng báo cáo rằng kẻ tấn công đang chuyển đổi LST bị đánh cắp thành ETH, điều này làm cho việc phục hồi tài sản trở nên phức tạp hơn và có thể gây ra tác động tiêu cực đến giá token staking.

Người dùng được khuyến nghị thu hồi các phê duyệt, theo dõi hoạt động ví và chờ đợi báo cáo hậu trường chính thức từ Balancer khi các cuộc điều tra đang diễn ra. Các thủ tục tiếp theo của giao thức, bồi thường, hoặc kiểm toán và nâng cấp giao thức sẽ rất quan trọng trong việc lấy lại sự tin tưởng từ các nhà cung cấp thanh khoản và nhà đầu tư.