Balancer bị khai thác với $128 triệu trên các chuỗi Ethereum khi Berachain tạm dừng mạng lưới

Tóm lại

• Balancer, một nhà tạo lập thị trường tự động đa chuỗi, đã chịu một cuộc tấn công lớn dẫn đến ước tính thiệt hại khoảng $128 triệu.
• Các bể thanh khoản trên Ethereum, Arbitrum, Base và các chuỗi khác đã bị ảnh hưởng bởi cuộc tấn công.
• Berachain đã tạm dừng blockchain của mình và đang chuẩn bị cho một đợt hard fork để khôi phục các khoản tiền đã mất.

Trung tâm Nghệ thuật, Thời trang và Giải trí của Decrypt.

Khám phá SCENE

Công cụ tạo thị trường tự động tiền điện tử Balancer đã chịu một cuộc tấn công lớn vào sáng thứ Hai, dẫn đến việc ước tính $128 triệu giá trị tài sản kỹ thuật số bị đánh cắp trên nhiều blockchain. Do đó, mạng lưới mới nổi Berachain đã buộc phải ngừng blockchain của nó và đang cố gắng thực hiện một hard fork để giải quyết vấn đề.

Balancer đã cung cấp dịch vụ của mình trên nhiều chuỗi khác nhau—bao gồm Ethereum, Arbitrum và Base—và tất cả những chuỗi sử dụng Balancer V2 đều dễ bị tấn công. Hơn nữa, nhiều giao thức đã sử dụng mã nguồn của nó để xây dựng các sản phẩm riêng, cũng bị ảnh hưởng bởi cùng một lỗ hổng.

Lỗ hổng này có thể xuất phát từ một “lỗi làm tròn/độ chính xác nhỏ” được phát hiện trong các hồ bơi thanh khoản Balancer V2, theo báo cáo của công ty phân tích trên chuỗi Nansen với Decrypt. Kẻ tấn công đã đẩy các hồ bơi về phía lỗi làm tròn đó thông qua nhiều giao dịch hoán đổi trong một giao dịch duy nhất. Điều đó đã dẫn đến việc Token Hồ bơi Balancer, đại diện cho quyền sở hữu trong các hồ bơi thanh khoản Balancer, bị định giá thấp hơn bởi hồ bơi thanh khoản.

Cập nhật: @Balancer và các nhánh của nó đang bị tấn công, với tổng thiệt hại trên nhiều chuỗi đạt khoảng ~$128.64M cho đến nay. pic.twitter.com/FIwx20ALSz

— PeckShieldAlert (@PeckShieldAlert) Ngày 3 tháng 11 năm 2025

“Với giá BPT bị hạ, kẻ tấn công đã hoán đổi hoặc đúc BPT với giá trị giảm đó. Họ ngay lập tức chuyển đổi những BPT( bị định giá thấp) đó trở lại thành các tài sản cơ bản và sau đó thành ETH, kiếm lời từ sự chênh lệch,” nhà phân tích nghiên cứu Nansen Nicolai Sondergaard nói với Decrypt.

Các chuyên gia an ninh Cyvers và PeckShield đều ước tính tổng số thiệt hại khoảng $128 triệu. Nansen ước tính con số này gần với $100 triệu, một con số đang giảm khi giá token giảm trong bối cảnh thị trường chung lao dốc. Số tiền bị đánh cắp sau đó đã được gửi qua nhiều địa chỉ khác nhau và hoán đổi trên các sàn giao dịch phi tập trung.

Balancer đã xác nhận vụ khai thác và xác nhận rằng vấn đề chỉ giới hạn ở các Bể Ổn Định Tương Tác V2 của Balancer - có nghĩa là các bể V3 không bị ảnh hưởng. Dự án hiện đang làm việc với “các nhà nghiên cứu bảo mật hàng đầu” để tạo ra một báo cáo toàn diện về sự cố này. Token BAL của Balancer đã giảm hơn 11% trong ngày, đạt vốn hóa thị trường $56 triệu, theo CoinGecko.

“[Có thể] điều tồi tệ nhất đã ở phía sau tại thời điểm này, vì có vẻ như kẻ khai thác không rút thêm bất kỳ khoản tiền nào nữa,” Sondergaard nói.

Hôm nay, khoảng 7:48 AM UTC, một lỗ hổng đã ảnh hưởng đến Balancer V2 Composable Stable Pools.

Đội ngũ của chúng tôi đang làm việc với các nhà nghiên cứu an ninh hàng đầu để hiểu vấn đề và sẽ chia sẻ thêm những phát hiện cũng như một báo cáo đầy đủ ngay khi có thể.

Bởi vì những bể này đã hoạt động… pic.twitter.com/LRLNNXogt3

— Balancer (@Balancer) 3 tháng 11, 2025

Bera dừng lại ở chỗ của nó

Do kết quả của cuộc tấn công, các validator của Berachain đã phối hợp để ngừng blockchain, với kế hoạch thực hiện một hard fork khẩn cấp để quay lại trạng thái của chuỗi trước khi xảy ra lỗ hổng.

Điều này là do sàn giao dịch phi tập trung gốc của Berachain được xây dựng dựa trên cùng một mã nguồn dễ bị tổn thương như Balancer V2, Cyvers nói với Decrypt. Điều đó giải thích tại sao Berachain bị ảnh hưởng nặng nề như vậy, với ước tính thiệt hại lên tới 12,86 triệu đô la.

“Vì việc này ảnh hưởng đến các tài sản không phải gốc ( không chỉ BERA), nên việc quay lại/tiến tới liên quan đến nhiều hơn một hard fork đơn giản,” thông báo của Quỹ Berachain cho biết, giải thích lý do vì sao blockchain đã bị tạm dừng trong thời gian này.

Các validator của Berachain đã phối hợp để cố tình tạm dừng mạng lưới Berachain trong khi đội ngũ cốt lõi thực hiện một đợt hard fork khẩn cấp nhằm giải quyết các lỗ hổng liên quan đến Balancer V2 trên BEX.

Việc tạm dừng này đã được thực hiện có mục đích, và mạng sẽ hoạt động trở lại sớm thôi…

— Quỹ Berachain 🐻⛓ (@berachain) Ngày 3 tháng 11 năm 2025

Động thái này gây tranh cãi lớn trong cộng đồng crypto, những người tin vào tính bất biến của blockchain. Đối với nhiều tín đồ crypto cuồng nhiệt, việc phân nhánh một chuỗi và hoàn tác giao dịch trái ngược với mọi thứ mà crypto đại diện.

Ethereum nổi tiếng đã quay ngược chuỗi khối của mình thông qua một nhánh cứng sau vụ hack nổi tiếng của The DAO vào năm 2016, dẫn đến việc $50 triệu ETH bị đánh cắp—một số tiền đại diện cho một lượng đáng kể tổng cung vào thời điểm đó. Nhánh cứng gây tranh cãi đã chia rẽ cộng đồng, với những người phản đối sự chia tách giữ lại chuỗi gốc trong cái mà bây giờ được gọi là Ethereum Classic.

“Tôi chắc chắn rằng một số người sẽ không hài lòng về điều này, và chúng tôi nhận ra rằng điều này có thể được coi là một quyết định gây tranh cãi,” nhà sáng lập và Giám đốc Chiến lược của Berachain, Smokey the Bera, đã viết trên X. “Người dùng và LP trên mạng luôn là ưu tiên hàng đầu của chúng tôi và khi khoảng $12 triệu quỹ của người dùng đang gặp rủi ro từ một kẻ tấn công độc hại, chúng tôi đã cố gắng phối hợp bộ xác thực để bảo vệ những người dùng đó.”

“Mục tiêu là khôi phục quỹ càng sớm càng tốt và đảm bảo rằng tất cả các LP đều an toàn,” Smokey đã nói thêm.

Theo CoinGecko, token của Berachain cũng đã giảm gần 10% trong ngày, đạt mức vốn hóa thị trường $211 triệu.