Balancer thu hồi 45,7 triệu USD sau hack 121 triệu; BAL giảm 24%

Balancer phục hồi 45,7 triệu USD (38%) sau vụ khai thác 121,1 triệu USD ngày 3/11 nhờ phản ứng khẩn cấp, whitehat SEAL và tạm dừng pool kịp thời.

Bất chấp phục hồi đáng kể, giá BAL vẫn giảm 23,81% do thị trường tập trung vào 75,4 triệu USD còn do kẻ tấn công kiểm soát, cho thấy rủi ro niềm tin chưa được giải tỏa.

Balancer phục hồi 38% giá trị sau vụ khai thác ngày 3/11

Balancer cho biết đã bảo vệ hoặc thu hồi 45,7 triệu USD trên tổng 121,1 triệu USD bị khai thác, tương đương 38% giá trị, theo báo cáo hậu kiểm được công bố.

Sau khi phát hiện lúc 14:46 GMT+7, whitehat dưới thỏa thuận SEAL Safe Harbor phối hợp phản công đa chuỗi, còn DAO triển khai biện pháp khẩn cấp. Cách tiếp cận nhiều lớp này giúp hạn chế đáng kể tổn thất và bảo toàn thanh khoản trọng yếu.

Bản hậu kiểm toàn diện được Balancer công bố minh định các đầu mối xử lý, cho thấy quy trình phản ứng an ninh on-chain hiệu quả. Nguồn: Balancer, X, bài đăng hậu kiểm.

Phản ứng khẩn cấp đa bên đã hạn chế thiệt hại hiệu quả

Whitehat bắt đầu front-run kẻ tấn công chỉ trong vài phút sau phát hiện, song song biện pháp tạm dừng khẩn cấp các pool rủi ro.

SEAL Safe Harbor whitehat thu hồi thêm 4,6 triệu USD trên Ethereum, Polygon, Base và Arbitrum. Riêng Bitfinding front-run trên Ethereum Mainnet trị giá 964.000 USD ở các Token ETH staking.

Các Composable Stable Pools phiên bản V6 được tạm dừng khẩn cấp, bảo vệ thêm 19,3 triệu USD thanh khoản. Những nhà cung cấp lớn như Crypto.com và Ether.fi rút tài sản an toàn sau lệnh tạm dừng.

StakeWise đạt phục hồi nhanh nhất với tỷ lệ 73,5% osETH

Trong 90 phút sau sự cố, StakeWise DAO thực hiện phục hồi đơn lẻ lớn nhất qua multisig, giúp giảm thiểu thiệt hại cho người dùng.

StakeWise thu về 5.041 osETH (xấp xỉ 19 triệu USD) và 13.496 osGNO (1,9 triệu USD). Kết quả tương ứng 73,5% osETH và 100% osGNO bị đánh cắp. Phân phối cho người dùng bị ảnh hưởng sẽ do StakeWise quản trị và thực thi trực tiếp.

Chuỗi hành động quyết đoán của StakeWise thể hiện vai trò của quản trị on-chain trong xử lý khẩn cấp, đồng thời giảm áp lực bán tháo do kỳ vọng hoàn tiền rõ ràng.

Thị trường vẫn nghi ngờ dù phục hồi thành công

BAL giao dịch tại 0,7487 USD, giảm 23,81% so với vùng trước sự cố quanh 1,00 USD; RSI ở 35,64 cho thấy trạng thái quá bán.

Giá giảm kéo dài phản ánh trọng tâm của nhà đầu tư vào 75,4 triệu USD còn do kẻ tấn công kiểm soát, lấn át tín hiệu tích cực từ phần tài sản đã cứu. Dù có hồi 5,51% trong ngày, xu hướng vẫn yếu khi chưa có lộ trình thu hồi phần còn lại.

Balancer cam kết phối hợp cơ quan thực thi pháp luật và kênh pháp lý để truy đòi, nhưng các thủ tục này cần thời gian. Kỳ vọng phục hồi giá vì vậy bị nén lại bởi yếu tố pháp lý và niềm tin.

Kế hoạch trả lại quỹ theo từng pool yêu cầu LP chủ động nhận

Balancer sẽ hoàn trả tài sản thu hồi theo từng pool thông qua đề xuất quản trị; LP cần chủ động claim, không tự động phân phối.

Quy trình theo pool giúp minh bạch nguồn gốc và hạn mức đền bù, nhưng đòi hỏi LP theo dõi và tham gia biểu quyết. Cơ chế này tối ưu kiểm soát rủi ro, tránh sai lệch phân phối giữa các pool có mức thiệt hại khác nhau.

Việc yêu cầu claim thủ công có thể giảm sai sót hợp đồng và đảm bảo đối soát dữ liệu on-chain, dù sẽ tăng chi phí thao tác cho LP.

Chuyển dịch khỏi kiến trúc V2 là bước phòng thủ chiến lược

Balancer tăng tốc rời V2, tắt toàn bộ gauges liên quan pool bị ảnh hưởng và vô hiệu hóa CSPv6 factory để ngăn khởi tạo pool mới rủi ro.

V3 không bị ảnh hưởng nhờ thiết kế ưu tiên an toàn. Điều này củng cố luận điểm rằng kiến trúc mới, chuẩn hóa bề mặt tấn công và kiểm soát triển khai đóng vai trò trọng yếu trong giảm thiểu rủi ro hệ thống.

Việc vô hiệu hóa gauges và factory giúp đóng băng khu vực rủi ro, ngăn lan truyền thiệt hại. Đây là thông lệ được khuyến nghị trong phản ứng sự cố DeFi ở quy mô giao thức.

Bảng tóm tắt tác động và biện pháp giảm thiểu

Bảng dưới đây tổng hợp các thành phần chính, trạng thái và tác động sau sự cố.

Dòng thời gian phản ứng cho thấy tính kỷ luật và tốc độ

Sự kiện được phát hiện lúc 14:46 GMT+7; whitehat bắt đầu front-run trong vài phút và các biện pháp tạm dừng được kích hoạt nhanh chóng.

Tốc độ là yếu tố sống còn trong các vụ khai thác DeFi, khi MEV và cross-chain cho phép kẻ tấn công dịch chuyển tài sản tức thời. Việc đồng bộ giữa whitehat, DAO và các nhà cung cấp thanh khoản lớn đã giảm thiểu tổn thất thực tế.

Các bước tiếp theo gồm đề xuất quản trị, quy trình claim và hợp tác cơ quan thực thi pháp luật để truy đòi phần còn lại.

Nguồn và tài liệu tham khảo

Bản hậu kiểm chi tiết: Balancer trên X. Các con số phục hồi, thời điểm, biện pháp kỹ thuật và kế hoạch hoàn trả được tổng hợp từ thông báo này và cập nhật liên quan.

Câu hỏi thường gặp

Balancer đã thu hồi được bao nhiêu sau vụ khai thác?

Balancer bảo vệ hoặc thu hồi 45,7 triệu USD trên tổng 121,1 triệu USD bị lấy cắp, tương đương tỷ lệ giảm thiểu 38%.

Vì sao giá BAL vẫn giảm mạnh dù đã phục hồi tài sản?

Nhà đầu tư lo ngại 75,4 triệu USD còn do kẻ tấn công kiểm soát. BAL giảm 23,81% còn 0,7487 USD, dù có nhịp hồi 5,51% và RSI 35,64 cho thấy quá bán.

Tôi là LP, nhận lại tiền như thế nào?

Balancer sẽ hoàn trả theo từng pool qua biểu quyết quản trị. LP cần chủ động claim, hệ thống không phân phối tự động.

Kiến trúc nào bị ảnh hưởng và kiến trúc nào an toàn?

Các pool thuộc V2/V6 bị tạm dừng và vô hiệu hóa gauges, CSPv6 factory. V3 hoàn toàn không bị ảnh hưởng nhờ thiết kế ưu tiên an toàn.

Whitehat SEAL Safe Harbor đóng vai trò gì?

Whitehat front-run đa chuỗi, thu hồi thêm 4,6 triệu USD; Bitfinding riêng lẻ thu 964.000 USD trên Ethereum, góp phần giảm thiểu thiệt hại.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.