Tóm tắt điều hành
Cộng đồng Balancer hiện đang đánh giá một đề xuất chính thức để phân phối khoảng 8 triệu USD tài sản đã được phục hồi sau một vụ khai thác lớn trị giá 116 triệu USD xảy ra vào ngày 3 tháng 11 năm 2025. Kế hoạch, được đệ trình lên diễn đàn quản trị Balancer, trình bày chi tiết một chiến lược để bồi thường một phần cho các nạn nhân thông qua việc hoàn trả bằng hiện vật. Các quỹ đã được thu hồi thông qua nỗ lực kết hợp của các tin tặc mũ trắng và các đội cứu hộ nội bộ, làm nổi bật một bước quan trọng, dù nhỏ, trong quá trình phục hồi của giao thức.
Chi tiết sự kiện
Vụ việc tháng 11 năm 2025 liên quan đến một cuộc tấn công chuỗi chéo tinh vi đã khai thác lỗ hổng trong chức năng "manageUserBalance" trong các nhóm Balancer v2. Điều này cho phép kẻ tấn công rút hơn 116 triệu USD tài sản, mặc dù giao thức đã trải qua các cuộc kiểm toán bảo mật bởi các công ty có uy tín như OpenZeppelin và Trail of Bits. Vụ khai thác này đã nhấn mạnh những rủi ro dai dẳng liên quan đến các lỗ hổng hợp đồng thông minh trong lĩnh vực DeFi.
Đề xuất hiện tại đề cập đến việc phân phối phần đã được phục hồi của các quỹ này. Các điều khoản chính của kế hoạch bao gồm:
- Phân phối bằng hiện vật: Nạn nhân sẽ nhận được cùng loại token đã bị loại bỏ trái phép khỏi ví của họ, bảo toàn mức độ tiếp xúc đầu tư ban đầu của họ.
- Bồi thường mũ trắng: Theo quyết định quản trị trước đó (BIP-726), đề xuất phân bổ 10% tiền thưởng cho các tin tặc mũ trắng đã giúp bảo mật và trả lại tiền.
StakeWise, một thực thể khác bị ảnh hưởng bởi vụ vi phạm, được cho là đang tự xử lý việc phân phối 20 triệu USD riêng biệt.
Tác động thị trường
Mặc dù số tiền thu hồi chỉ chiếm một phần nhỏ trong tổng số thiệt hại, nhưng đề xuất này là một bước đi quan trọng nhằm khôi phục niềm tin của người dùng vào giao thức Balancer. Cam kết về một quy trình bồi thường có tổ chức và minh bạch, được điều chỉnh bởi phiếu bầu của cộng đồng, thể hiện trách nhiệm giải trình. Tuy nhiên, sự cố này cũng là một lời nhắc nhở rõ ràng về những rủi ro tài chính vốn có trong DeFi, nơi ngay cả các giao thức đã được kiểm toán cũng có thể trở thành nạn nhân của các vụ khai thác nâng cao. Quyết định theo đuổi việc bồi thường bằng hiện vật là rất quan trọng, vì nó ngăn chặn tác động thị trường tiếp theo từ việc thanh lý quy mô lớn và tôn trọng các lựa chọn tài sản của các nhà cung cấp thanh khoản bị ảnh hưởng.
Bình luận của chuyên gia
Các nhà phân tích bảo mật lưu ý rằng vụ hack Balancer là một ví dụ điển hình về cách những kẻ tấn công đang nhắm mục tiêu vào cơ sở hạ tầng DeFi cốt lõi bằng các cuộc khai thác phức tạp có thể bỏ qua các cuộc kiểm toán bảo mật tiêu chuẩn. Việc sử dụng hợp đồng thông minh độc hại đã thao túng số dư trên nhiều chuỗi trước khi rút tiền từ các nhóm cho thấy mức độ chuẩn bị và kỹ năng cao. Sự cố này củng cố thực tế rằng rủi ro hợp đồng thông minh vẫn là mối quan tâm chính đối với hệ thống DeFi.
Sự tham gia của các tin tặc mũ trắng vào việc phục hồi là một phần của xu hướng ngày càng tăng trong không gian Web3. Các nền tảng như Immunefi đã tạo điều kiện cho hơn 52 triệu USD thanh toán tiền thưởng trong một năm, với các phần thưởng hàng đầu, chẳng hạn như 10 triệu USD được trả cho một lỗ hổng trong giao thức Wormhole, vượt xa tiền thưởng trong thế giới Web2. Điều này khuyến khích các tin tặc đạo đức tìm và báo cáo các lỗ hổng thay vì khai thác chúng.
Bối cảnh rộng hơn
Đề xuất này đặt Balancer cùng với các giao thức khác như Nomad Bridge, giao thức này cũng đã chứng kiến việc tin tặc mũ trắng trả lại một phần tiền sau một vụ khai thác lớn. Những sự kiện này đang hình thành một kịch bản mới cho việc quản lý khủng hoảng sau vụ hack trong một môi trường phi tập trung. Quản trị do cộng đồng lãnh đạo, giao tiếp minh bạch và quan hệ đối tác với các nhà nghiên cứu bảo mật đạo đức đang trở thành những thành phần tiêu chuẩn của một hệ sinh thái DeFi kiên cường. Quá trình này làm nổi bật vai trò quan trọng của các chương trình tiền thưởng lỗi và các nỗ lực bảo mật hợp tác trong việc bảo vệ hàng tỷ đô la bị khóa trong các hợp đồng thông minh.
Edgen Crypto·Nov 27 2025, 19:04