Balancer mất 128 triệu đô la trong vụ hack DeFi, khai thác lan rộng trên nhiều chuỗi

Bitget App

Giao dịch thông minh hơn

Bitget

Tin tức

DailyCoin2025/11/03 11:00

Hiển thị bản gốc

Theo:DailyCoin

Balancer, một giao thức tài chính phi tập trung (DeFi) dành cho các nhà tạo lập thị trường tự động (AMMs) và các pool thanh khoản, đã bị khai thác bảo mật nghiêm trọng hôm nay, với các báo cáo ban đầu ước tính thiệt hại hơn 128 triệu đô la tài sản.

Được tài trợ

Các cập nhật tiếp theo từ các nhà phân tích on-chain như PeckShield và Nansen đã điều chỉnh tổng số thiệt hại lên khoảng 128,64 triệu đô la trên nhiều chuỗi, bao gồm Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism và Polygon, khi cuộc tấn công vẫn đang diễn ra.

Cập nhật: @Balancer và các fork của nó đang bị tấn công, với tổng thiệt hại trên nhiều chuỗi đã lên tới khoảng 128,64 triệu đô la cho đến nay. https://t.co/67XGX5RcRR pic.twitter.com/FIwx20ALSz
— PeckShieldAlert (@PeckShieldAlert) November 3, 2025

Trước đó trong ngày, PeckShield báo cáo rằng một lỗ hổng trong cơ chế hoán đổi và mất cân bằng đã rút cạn khoảng 70 triệu đô la tài sản, bao gồm WETH, osETH và wstETH.

🚨 Cảnh báo lỗ hổng Balancer V3 🚨

Vào ngày 3 tháng 11 năm 2025, một lỗ hổng trong cơ chế hoán đổi/mất cân bằng đã cho phép rút khoảng 70 triệu đô la tài sản (WETH, osETH, wstETH). PeckShield báo cáo cuộc tấn công cross-chain vẫn đang diễn ra.

Tất cả người dùng bị ảnh hưởng đã được hoàn trả đầy đủ.… pic.twitter.com/7FQJsWKwE8
— BaIancers (@BalancerFDN) November 3, 2025

Vụ vi phạm được cho là bắt nguồn từ một lỗ hổng kiểm soát truy cập bị lỗi trong các boosted pools, cho phép rút tiền trái phép từ các vault.

Theo người dùng X Adi, cuộc tấn công nhắm vào các vault và pool thanh khoản V2 của Balancer, khai thác một lỗ hổng hợp đồng thông minh cho phép hoán đổi trái phép và rút tài sản nhanh chóng qua các pool liên kết.

Kẻ tấn công đã chuyển hàng triệu đô la tài sản, bao gồm WETH, wstETH và osETH, qua một loạt giao dịch bắt đầu trên Ethereum mainnet, hợp nhất quỹ có khả năng để rửa tiền qua các mixer hoặc bridge.

Đây là tất cả những gì bạn cần biết về vụ hack Balancer:

1. Cuộc tấn công nhắm vào các vault và pool thanh khoản V2 của Balancer, khai thác một lỗ hổng trong tương tác hợp đồng thông minh. Phân tích sơ bộ từ các nhà điều tra on-chain chỉ ra một hợp đồng được triển khai độc hại… pic.twitter.com/udAM4hB0OD
— Adi (@AdiFlips) November 3, 2025

Theo các báo cáo mới nhất, đội ngũ Balancer vẫn chưa đưa ra tuyên bố chính thức, và kẻ tấn công đang hợp nhất các quỹ, làm dấy lên lo ngại về khả năng rửa tiền.

Đây là sự cố bảo mật lớn thứ ba của Balancer kể từ năm 2020. Trước đó là vụ khai thác flash loan trị giá 500.000 đô la vào năm 2020 và một cuộc tấn công phishing DNS trị giá 238.000 đô la vào năm 2023.

Tại Sao Điều Này Quan Trọng

Các nền tảng DeFi như Balancer vẫn dễ bị khai thác nghiêm trọng, đặt tài sản người dùng và niềm tin vào hệ sinh thái vào rủi ro lớn.

Khám phá các tin tức crypto nổi bật trên DailyCoin:
2,3 tỷ đô la bị rút khỏi MEXC giữa lo ngại mất khả năng thanh toán
Cách Israel trở thành trung tâm toàn cầu về đổi mới blockchain

Mọi Người Cũng Hỏi:

Vụ hack Balancer đã xảy ra như thế nào?

Cuộc tấn công xảy ra do một lỗ hổng kiểm soát truy cập bị lỗi trong các boosted pools, cho phép rút tiền trái phép từ các vault.

Điều gì đã xảy ra trong vụ vi phạm bảo mật gần đây?

Một lỗ hổng trong các boosted pools của Balancer đã cho phép kẻ tấn công rút tiền mà không được phép, dẫn đến thiệt hại khoảng 128 triệu đô la.

Cuộc tấn công đã diễn ra như thế nào?

Vụ vi phạm đã khai thác các kiểm soát truy cập bị lỗi trong hợp đồng thông minh của giao thức, đặc biệt là ở các pool được thiết kế để tăng phần thưởng cho nhà cung cấp thanh khoản.

DailyCoin's Vibe Check: Bạn cảm thấy thế nào sau khi đọc bài viết này?

Lạc quan Bi quan Trung lập

Tâm lý thị trường

100% Bi quan

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!

Bạn cũng có thể thích

GMPayer: Trung tâm thanh toán x402 Cross-Chain dành cho AI Agents

1. GMPayer là một giao thức thanh toán dựa trên x402, được phát triển thông qua sự hợp tác giữa LazAI và ZKM, với sự hỗ trợ từ Metis và GOAT Network, nhằm mục tiêu đạt được thanh toán AI đa chuỗi mà không cần trung gian. 2. x402 Foundation được thành lập vào tháng 9 năm 2025 bởi Coinbase và Cloudflare với mục tiêu giải quyết các nút thắt trong thanh toán trên internet thông qua các tiêu chuẩn công nghệ phi tập trung và mã hóa. Các công ty như Google, Visa, AWS và Anthropic đã gia nhập foundation này.

BlockBeats•2025/11/03 17:04