Cập nhật vụ hack Balancer: StakeWise đã khôi phục 73.5% osETH bị đánh cắp

StakeWise đã hành động nhanh chóng sau một vụ khai thác tài chính phi tập trung lớn đã gây chấn động cho Balancer và một số mạng lưới liên kết trong tuần này. Tóm tắt

• StakeWise đã phục hồi 73.5% osETH bị đánh cắp trị giá khoảng $19 triệu từ hacker Balancer.
• Lỗ hổng đã rút hơn $128 triệu bằng cách lợi dụng một lỗ hổng trong hợp đồng thông minh Balancer.
• Các khoản tiền đã được khôi phục sẽ được trả lại cho người dùng bị ảnh hưởng dựa trên số dư trước khi bị khai thác.

StakeWise đã khôi phục hầu hết các tài sản bị đánh cắp trong vụ khai thác Balancer gần đây, đánh dấu một thành công hiếm hoi trong bối cảnh của một trong những cuộc tấn công tài chính phi tập trung lớn nhất năm nay.

Trong một bài đăng trên X vào ngày 4 tháng 11, nền tảng staking thanh khoản cho biết DAO đa ký khẩn cấp của họ đã khôi phục khoảng 5,041 osETH ( trị giá khoảng $19 triệu ) và 13,495 osGNO ( khoảng 1,7 triệu đô la ) từ kẻ khai thác Balancer.

Chỉ một tiếng trước, multisig khẩn cấp của StakeWise DAO đã thực hiện một loạt giao dịch, phục hồi ~5,041 osETH (~$19M) và 13,495 osGNO (~$1.7M) token từ kẻ khai thác Balancer.

Trên mạng chính Ethereum, điều này đại diện cho 73,5% của ~6,851 osETH bị đánh cắp vào đầu ngày hôm nay,… pic.twitter.com/b43EGf92hm

— StakeWise (@stakewise_io) 3 tháng 11, 2025

Việc khôi phục đại diện cho 73.5% của 6,851 osETH đã bị rút ra trong cuộc tấn công. Phần còn lại 26.5%, ước tính trị giá $7 triệu, đã nhanh chóng được chuyển đổi thành ETH bởi kẻ tấn công và không thể được lấy lại.

StakeWise cho biết các khoản tiền đã phục hồi sẽ được trả lại cho người dùng bị ảnh hưởng theo tỷ lệ tương ứng với số dư trước khi khai thác. Một báo cáo đầy đủ và các bước tiếp theo sẽ được công bố sớm.

Cuộc tấn công Balancer đã rút hơn $128M trên các mạng

Cuộc tấn công Balancer đã khai thác một lỗ hổng trong chức năng manageUserBalance của các Bể Ổn Định Tùy Chỉnh V2, cho phép kẻ tấn công rút tiền mà không có sự ủy quyền. Do lỗ hổng này, có thể thao tác các số dư nội bộ và chuyển đổi Token Bể Balancer thành các tài sản cơ sở như Ethereum.

Cuộc tấn công nhanh chóng lan rộng trên nhiều mạng lớp 2, bao gồm Arbitrum, Base, Polygon, Optimism, Berachain và Sonic, những mạng này chia sẻ các phần của mã nguồn của Balancer. Các công ty phân tích blockchain PeckShield và Lookonchain sau đó báo cáo rằng tổng thiệt hại đã vượt quá $128 triệu, so với ước tính ban đầu khoảng $70 triệu.

Kẻ tấn công đã hợp nhất các token bị đánh cắp vào nhiều ví và bắt đầu chuyển đổi một phần thành ETH, gây ra lo ngại về việc rửa tiền thông qua các công cụ trộn và cầu nối.

Balancer và các đối tác phản hồi

Balancer đã nhanh chóng tạm dừng các pool bị ảnh hưởng và chuyển sang “chế độ phục hồi.” Nhóm đã phát hành một thông điệp trên chuỗi đề nghị kẻ tấn công một khoản tiền thưởng white-hat 20%, trị giá khoảng 25.6 triệu đô la, cho việc trả lại các quỹ trong vòng 48 giờ. Họ cũng cảnh báo người dùng về các vụ lừa đảo giả mạo đội ngũ của Balancer trong thời gian khủng hoảng.

Nhiều giao thức liên kết, bao gồm Gnosis, Berachain và Beefy, cũng tạm dừng hoạt động để hạn chế tác động. Lỗ hổng này, lớn nhất của Balancer đến nay, góp phần vào số lượng các vụ vi phạm DeFi đang gia tăng trong năm 2025.