Foresight News đưa tin cộng đồng Balancer mới đây đã đề xuất kế hoạch phân bổ các khoản quỹ thu hồi được sau vụ tấn công gần đây. Trong vụ trộm trị giá 116 triệu USD, khoảng 28 triệu USD đã được thu hồi nhờ các hacker mũ trắng, đội cứu hộ nội bộ và nền tảng staking thanh khoản Ethereum StakeWise.
Tuy nhiên, đề xuất này chỉ đề cập đến 8 triệu USD được thu hồi bởi các hacker mũ trắng và đội cứu hộ nội bộ. Gần 20 triệu USD do StakeWise thu hồi sẽ được phân phối riêng cho người dùng của nền tảng này.
01 Tổng quan sự cố: Vụ hack lớn và quá trình thu hồi quỹ
Ngày 03 tháng 11, giao thức Balancer đã phải hứng chịu một đòn giáng nặng nề. Một lỗ hổng làm tròn số ẩn trong một pool V2 đã bị hacker khai thác, thực hiện các giao dịch hoán đổi hàng loạt trên bảy chuỗi để chiếm đoạt 128 triệu USD.
Ethereum chịu thiệt hại lớn nhất với 99 triệu USD, tiếp theo là Base, Polygon, Arbitrum và các chuỗi hệ sinh thái khác.
Lỗ hổng này xuất phát từ một lỗi hợp đồng thông minh và đánh dấu sự cố bảo mật lớn thứ ba của Balancer.
Tổng giá trị khóa (TVL) giảm mạnh từ khoảng 775 triệu USD xuống còn 258 triệu USD, trong khi giá token BAL giảm khoảng 30%.
02 Thu hồi quỹ: Đã cứu được 28 triệu USD
Không phải tất cả tài sản đều bị mất trong sự cố bảo mật nghiêm trọng này.
Các hacker mũ trắng, đội cứu hộ nội bộ và nền tảng staking thanh khoản Ethereum StakeWise đã phối hợp thu hồi được khoảng 28 triệu USD.
Số quỹ thu hồi được chia thành ba phần:
- 8 triệu USD do hacker mũ trắng và đội cứu hộ nội bộ thu hồi
- 19,7 triệu USD dưới dạng osETH và osGNO do StakeWise thu hồi
- 4,1 triệu USD được thu hồi nội bộ phối hợp cùng Certora, nhưng theo thỏa thuận trước đó, khoản này không đủ điều kiện nhận thưởng bounty
03 Kế hoạch phân bổ: Nguyên tắc không xã hội hóa thiệt hại
Đề xuất khuyến nghị toàn bộ việc bồi thường sẽ tuân theo mô hình phân bổ không xã hội hóa.
Điều này có nghĩa là quỹ sẽ chỉ được hoàn trả cho các pool thanh khoản thực sự bị thiệt hại, và phân bổ theo tỷ lệ sở hữu Balancer Pool Token (BPT) của các thành viên trong từng pool.
Nạn nhân sẽ nhận được khoản bồi thường tương đương với giá trị token bị mất, giúp tránh sự chênh lệch giữa các loại tài sản số khác nhau.
Cách tiếp cận này đảm bảo nguyên tắc công bằng: "Quỹ được hoàn trả cho đúng pool bị hack, không chia sẻ thiệt hại chung."
04 Thưởng cho hacker mũ trắng và cơ chế yêu cầu bồi thường
Đề xuất bao gồm cơ chế thưởng có cấu trúc cho hacker mũ trắng và bồi thường cho người dùng dựa trên dữ liệu snapshot tài sản tại thời điểm xảy ra sự cố.
Điều này phù hợp với "Thỏa thuận Safe Harbor", giới hạn mức thưởng bounty tối đa 1 triệu USD cho mỗi sự cố và yêu cầu hacker mũ trắng phải hoàn tất quy trình KYC và kiểm tra lệnh trừng phạt toàn diện.
Đáng chú ý, một số thành viên cứu hộ ẩn danh trên Arbitrum đã từ chối nhận thưởng bounty.
Các token thu hồi được trải rộng trên các mạng Ethereum, Polygon, Base và Arbitrum. Nhà cung cấp thanh khoản sẽ được bồi thường bằng chính loại token họ đã cung cấp, phân bổ theo tỷ lệ pool.
Hiện tại, cơ chế yêu cầu bồi thường đang được phát triển. Nếu đề xuất được thông qua, người dùng sẽ cần chấp nhận các điều khoản dịch vụ cập nhật.
05 Phản hồi và thảo luận từ cộng đồng
Cộng đồng Balancer đã tích cực thảo luận về đề xuất này.
Một số thành viên nhận xét: "Cách phân bổ này khá hợp lý — tránh chia sẻ thiệt hại chung là điểm cộng lớn", trong khi một số khác bày tỏ lo ngại: "Tách riêng 8 triệu USD và 20 triệu USD có thể gây phức tạp."
Một người dùng khác bình luận: "Mỗi pool tự chịu trách nhiệm? Lý lẽ này hợp lý — ít nhất sẽ không còn tranh cãi kéo dài."
Dù kế hoạch phân bổ nhận được sự đồng thuận nhất định, một số người vẫn đặt câu hỏi: "Tại sao phải tranh luận về việc chia 28 triệu USD? Sao không hoàn trả theo tỷ lệ thiệt hại, thay vì họp bàn quá nhiều?"
06 Bối cảnh và tác động: Hành trình bảo mật DeFi
Sự cố này được xếp hạng là vụ hack DeFi lớn thứ hai năm 2025, với tổng thiệt hại trên toàn hệ sinh thái đã vượt 2,2 tỷ USD.
Trớ trêu thay, Balancer đã trải qua 11 cuộc kiểm toán nhưng vẫn bị tấn công. Điều này cho thấy tính hai mặt của khả năng kết hợp: khi giao thức nền tảng có lỗi, toàn bộ hệ sinh thái đều gặp rủi ro.
Thiệt hại thực tế phản ánh rõ qua TVL. Chỉ trong 48 giờ, tổng giá trị khóa của Balancer lao dốc từ 443 triệu USD xuống còn 186 triệu USD — giảm 58%.
Kết hợp với đà suy giảm kéo dài trước đó (giảm 1,1 tỷ USD từ tháng 01), vụ hack này đã trở thành "giọt nước tràn ly".
07 Kiến trúc V3 và triển vọng tương lai
Trong sự cố lần này, các pool Balancer V3 hoàn toàn không bị ảnh hưởng, chứng minh tính vững chắc của kiến trúc mới.
Token BAL đã ổn định trở lại sau khi giảm 6%, và thị trường vẫn đặt niềm tin vào khả năng phục hồi dài hạn của giao thức. Đội ngũ phát triển đang đẩy mạnh kế hoạch di chuyển sang V3.
Sự kiện này cũng là lời nhắc nhở về rủi ro hệ thống trong DeFi: khi một giao thức nền tảng gặp vấn đề, toàn bộ hệ sinh thái đều chịu tác động.
Triển vọng phía trước
Đề xuất phân bổ quỹ của Balancer đã thiết lập một tiền lệ mới trong xử lý sự cố bảo mật DeFi. Nguyên tắc phân bổ không xã hội hóa đảm bảo công bằng, trong khi cơ chế thưởng cho hacker mũ trắng khuyến khích các chuyên gia an ninh mạng tham gia hỗ trợ thu hồi tài sản.
Dù 8 triệu USD chỉ là một phần nhỏ so với tổng thiệt hại, quy trình phân bổ minh bạch và trật tự này sẽ giúp khôi phục niềm tin cộng đồng, đồng thời mở đường cho quá trình di chuyển sang Balancer V3 và tăng trưởng trong tương lai.
