Khám phá vụ tấn công trị giá 1,16 tỷ USD của Balancer: Phát hiện lỗ hổng "hàm làm tròn", cảnh báo an ninh DeFi một lần nữa

Balancer xác nhận rằng sự kiện mất an toàn gần đây, dẫn đến hơn 116 triệu USD tài sản bị đánh cắp, có nguyên nhân gốc rễ về mặt kỹ thuật nằm ở lỗi logic làm tròn (Rounding) trong hàm “upscale” bên trong giao thức. Cuộc tấn công này đã ảnh hưởng đến nhiều mạng lưới như Ethereum, Arbitrum, Base và Polygon, gây thiệt hại lớn đối với các tài sản như WETH, osETH và wstETH.

Dù giao thức StakeWise bị ảnh hưởng đã thành công thu hồi khoảng 19 triệu USD osETH, nhóm an ninh đã ngay lập tức tạm dừng các pool bị ảnh hưởng và tiến hành theo dõi các giao dịch đáng ngờ, làm nổi bật tính cấp bách trong phản ứng an ninh của các quản trị DeFi xuyên chuỗi.

Phân tích sâu về “nguyên nhân kỹ thuật” gây thiệt hại của Balancer

bị đánh cắp 116 triệu USD: Từ lỗ hổng logic EVM đến arbitrage đa chuỗi

Vụ tấn công vào giao thức Balancer ngày 3 tháng 11 năm 2025 là ví dụ điển hình về hậu quả của vấn đề độ chính xác trong hợp đồng thông minh. Theo báo cáo sơ bộ của dự án, lỗ hổng chính nằm ở logic làm tròn trong hàm “upscale” dùng để đổi token (Token Swaps).

Trong các pool token của giao thức DeFi, các phép toán toán học chính xác là cực kỳ quan trọng. Kẻ tấn công đã lợi dụng cách xử lý phần thập phân của hệ thống khi xử lý các hệ số tỷ lệ không nguyên (Non-integer Scaling Factors), thông qua các giao dịch được thiết kế cẩn thận, hệ thống đã bị thao túng về cân đối tài sản trong pool, cuối cùng dẫn đến việc rút sạch thanh khoản trên nhiều mạng lưới. Phương thức tấn công này có tính ẩn, vì kẻ tấn công có thể âm thầm chuyển đổi tài sản trong vaults trước khi rút tiền lớn, chỉ để lộ ra sau khi giá trị đã bị chuyển đi đáng kể.

Tổng giá trị tài sản bị đánh cắp lên tới 116 triệu USD, trong đó thiệt hại nặng nhất gồm 6,587 WETH, 6,851 osETH và 4,260 wstETH. Điều này cho thấy kẻ tấn công nhắm vào các token staking có tính năng tăng lợi nhuận phức tạp, làm nổi bật rủi ro cộng hưởng khi các giao thức LST (Liquid Staking Tokens) tích hợp với DEX.

phối hợp phòng thủ: hệ sinh thái phản ứng ra sao trước mất mát tài chính

Sau sự kiện, toàn bộ hệ sinh thái DeFi đã thể hiện khả năng kiểm soát rủi ro nhanh chóng.

StakeWise, một trong những giao thức bị ảnh hưởng nặng nhất, đã nhanh chóng hành động, thu hồi gần 19 triệu USD osETH, tương đương khoảng 73.5% tổng thiệt hại của tài sản này, thể hiện khả năng phản ứng nhanh của kiểm soát nội bộ và đối tác an ninh.

Balancer cùng các đối tác an ninh đã kích hoạt các cơ chế phòng thủ nhiều lớp:

• Tạm dừng tất cả các pool bị ảnh hưởng.
• Cấm tạo mới pool để ngăn chặn khai thác lỗ hổng thêm.
• Tạm dừng phát thưởng cho các pool có nguy cơ để phong tỏa các hành vi xấu dựa trên khuyến khích.

Trong phạm vi rộng hơn, các giao thức như Sonic Labs đã thực hiện đóng băng khẩn cấp; Berachain thậm chí tạm thời dừng hoạt động mạng để ngăn chặn kẻ tấn công chuyển tiền. Sự phối hợp “tạm dừng” này giữa các giao thức và mạng lưới thể hiện sự trưởng thành trong lĩnh vực an ninh DeFi, cũng như phản ứng tập thể trước rủi ro hệ thống.

Lộ trình phục hồi và bài học cho các nhà xây dựng ngành

Theo dõi tài sản và báo cáo cuối cùng: minh bạch là chìa khóa để xây dựng lại niềm tin

Hiện tại, nhóm Balancer đang hợp tác chặt chẽ với các chuyên gia an ninh để kiểm tra, xác minh các tài sản bị thiệt hại. Dự án cam kết sau khi xác nhận tất cả các hợp đồng và giao dịch bị ảnh hưởng, sẽ phát hành báo cáo cuối cùng, xác nhận rõ tổng thiệt hại và tình trạng thu hồi tài sản.

Đối với các nhà phát triển và xây dựng trong DeFi, sự kiện này là lời cảnh tỉnh:

1. Kiểm tra độ chính xác của hàm: Các hàm làm tròn và xử lý hệ số nhân trong hợp đồng EVM cần được kiểm tra kỹ lưỡng, sử dụng các phương pháp xác minh hình thức để đảm bảo tính chính xác của các phép tính liên quan đến tăng giảm tài sản.
2. Phân tách rủi ro: Mặc dù tích hợp sâu giữa các giao thức giúp tối ưu hóa vốn, nhưng cũng làm tăng phạm vi ảnh hưởng của một lỗ hổng đơn lẻ qua nhiều chuỗi công cộng.

Trước khi hoàn tất quá trình xác minh và khôi phục tài sản, người dùng được khuyến nghị tránh xa các hợp đồng bị ảnh hưởng và theo dõi các kênh chính thức để tránh các hoạt động lừa đảo hoặc phishing sau này.

Kết luận

Sự kiện Balancer bị thiệt hại lớn do lỗi làm tròn là minh chứng cho yêu cầu cực kỳ cao về độ chính xác trong mã nguồn DeFi. Dù thiệt hại 116 triệu USD là nỗi đau lớn, nhưng khả năng phản ứng nhanh, phong tỏa và thu hồi tài sản của giao thức cùng các đối tác đã thể hiện sự trưởng thành của hạ tầng DeFi trong việc đối phó khủng hoảng. Trong tương lai, cộng đồng cần chú trọng hơn nữa đến việc kiểm tra, nâng cấp mã nguồn để đảm bảo tính vững chắc của các logic AMM cốt lõi, vì đó chính là nền tảng duy trì vị thế dẫn đầu của dự án.