Tìm hiểu về việc Berachain thực hiện hard fork khẩn cấp sau khi Balancer V2 bị khai thác lỗ hổng trị giá 128 triệu USD. Nhận diện các rủi ro bảo mật trong hợp đồng thông minh, các giải pháp phòng chống tấn công của hacker đối với tiền điện tử, cùng các quy trình bảo vệ hiệu quả trước các vụ khai thác trong giao thức DeFi. Phân tích bảo mật blockchain chuyên sâu.
Berachain tiến hành hard fork khẩn cấp sau vụ tấn công Balancer trị giá 128 triệu USD
Berachain đã khởi động một đợt hard fork khẩn cấp để tịch thu tài sản của hacker sau khi xảy ra sự cố bảo mật nghiêm trọng tại giao thức Balancer DeFi, nơi hơn 128 triệu USD bị đánh cắp khỏi Composable Stable Pools V2.
Động thái đặc biệt này nhằm kiểm soát hậu quả của vụ tấn công Balancer V2 gần đây bằng cách đóng băng các khoản tiền liên quan đến kẻ tấn công và phối hợp thu hồi tài sản thông qua một nhà vận hành được xác định là white hat—hacker đạo đức.
Hard fork là một nâng cấp mạng blockchain có tính đột phá, thay đổi các quy tắc giao thức theo cách không tương thích với các phiên bản trước. Ở trường hợp này, Berachain đã sử dụng hard fork để can thiệp trực tiếp, ngăn chặn kẻ tấn công di chuyển số tiền bị đánh cắp.
Trong thông báo chính thức trên X (trước đây là Twitter), Quỹ Bera xác nhận đã phân phối bản nhị phân hard fork, với nhiều trình xác thực đã cập nhật thành công. Hoạt động trên chuỗi vẫn tạm dừng trong khi đội ngũ cốt lõi phối hợp với các đối tác hạ tầng để đảm bảo hệ thống ổn định.
Đội ngũ Berachain cho biết: “Trước khi khôi phục hoạt động và sản xuất block, chúng tôi muốn đảm bảo các đối tác hạ tầng thiết yếu—như oracle thanh toán—đã cập nhật RPC của họ.”
Quỹ cũng lưu ý rằng các cầu nối cross-chain, sàn giao dịch tập trung và đơn vị lưu ký sẽ kết nối lại khi chuỗi hoạt động bình thường trở lại. Việc phối hợp này rất quan trọng để tránh tình trạng bất nhất trạng thái mạng và bảo đảm mọi thành phần trong hệ sinh thái cùng vận hành trên đúng phiên bản blockchain.
Biện pháp khẩn cấp này được triển khai sau sự cố bảo mật nghiêm trọng của giao thức Balancer. Vụ tấn công nhắm vào Composable Stable Pools V2 của Balancer, khiến hơn 128 triệu USD bị rút khỏi nhiều blockchain. Công ty bảo mật PeckShield là một trong những đơn vị đầu tiên báo cáo sự kiện này, gọi đây là một trong những vụ tấn công DeFi lớn nhất năm nay.
Cuộc tấn công diễn ra trong nhiều giờ, khi hacker thao túng hợp đồng thông minh của Balancer thông qua lỗ hổng trong logic xác thực. Các chuyên gia tại Defimon Alerts và Decurity xác định vấn đề nằm ở hàm manageUserBalance, vốn không kiểm tra chính xác quyền truy cập của người dùng.
Khai thác lỗ hổng này, kẻ tấn công đã mạo danh người dùng để rút tiền nội bộ mà không được phép. Vụ tấn công tinh vi này cho thấy các lỗ hổng vẫn có thể tồn tại ngay cả ở những giao thức đã được kiểm toán kỹ.
Dữ liệu on-chain từ công ty phân tích Nansen cho thấy các giao dịch đáng ngờ với wrapped Ether, osETH và wstETH được chuyển tới ví mới, sau đó nhanh chóng được chuyển đổi quy mô lớn sang Ethereum. Cyvers Alerts báo cáo hacker đã bắt đầu rửa tiền thông qua Tornado Cash—một nền tảng trộn tiền điện tử nổi tiếng—để che giấu dấu vết giao dịch.
Khi vụ việc còn đang được điều tra, nhà phân tích on-chain EmberCN cho biết giao thức staking thanh khoản StakeWise đã thu hồi thành công 5.041 osETH (trị giá khoảng 19,3 triệu USD) thông qua lệnh gọi hợp đồng. Nhờ vậy, tổng tài sản bị đánh cắp giảm còn khoảng 98 triệu USD, hơn một nửa số đó vào thời điểm đó đã được chuyển sang ETH.
Phản ứng nhanh của Berachain nhằm ngăn ngừa tổn thất tiếp tục sau khi trở thành một trong những hệ sinh thái bị ảnh hưởng. Việc triển khai hard fork thể hiện cam kết bảo vệ người dùng, đồng thời đặt ra những câu hỏi về tính phi tập trung và bất biến của blockchain.
Lỗ hổng Balancer thử thách bảo mật DeFi khi Berachain chuẩn bị thu hồi tài sản
Quỹ Berachain cho biết một nhà vận hành bot MEV (Maximal Extractable Value)—hoạt động trên chuỗi nhiều tháng qua—hiện giữ các khoản tiền bị xâm phạm và đã đồng ý hoàn trả. Bot MEV là chương trình tự động thực hiện chiến lược arbitrage và tận dụng giá trị trên blockchain.
Theo thông báo chính thức từ Berachain: “Ông ấy cho biết mình là white hat và sẵn sàng ký trước một bộ giao dịch để hoàn trả tài sản khi chuỗi hoạt động trở lại.”
White hat là thuật ngữ trong ngành an ninh mạng để chỉ hacker đạo đức phát hiện lỗ hổng nhằm nâng cao bảo mật, không phục vụ mục đích xấu. Trong trường hợp này, nhà vận hành bot MEV đã chặn được số tiền bị đánh cắp trước khi chúng rời khỏi tầm kiểm soát của Berachain.
Đội ngũ xác nhận tài sản sẽ được hoàn trả về địa chỉ deployer của Berachain tại 0xD276D… và đã gửi thông điệp on-chain xác thực quy trình hoàn trả. Sự minh bạch này rất quan trọng để duy trì niềm tin cộng đồng trong khủng hoảng.
Vụ tấn công Balancer cũng khiến các biện pháp bảo mật DeFi bị soi xét kỹ hơn. Dù đã được kiểm toán bởi hơn mười đơn vị hàng đầu—bao gồm OpenZeppelin, Trail of Bits và Certora—các hợp đồng Balancer V2 vẫn bị xâm phạm. Điều này cho thấy ngay cả những giao thức được kiểm toán kỹ vẫn có thể tồn tại lỗ hổng chưa phát hiện.
Nhà phát triển Suhail Kakar bình luận rằng kiểm toán lặp lại không còn là bảo đảm an toàn, nhận xét: “Viết code đã khó, DeFi còn khó hơn.” Điều này nhấn mạnh thách thức trong phát triển các giao thức tài chính phi tập trung, khi code phức tạp và sự tương tác giữa nhiều hợp đồng thông minh có thể tạo ra điểm tấn công không lường trước.
Sự cố này tiếp nối lịch sử bảo mật đầy biến động của Balancer. Kể từ khi ra mắt năm 2020, giao thức đã nhiều lần bị tấn công. Năm 2020, Balancer mất 520.000 USD do lỗ hổng với token giảm phát. Năm 2023, một cuộc tấn công do lỗi làm tròn gây thiệt hại 2,1 triệu USD và sau đó giao thức tiếp tục bị chiếm quyền kiểm soát DNS trong cùng năm.
Những sự cố lặp lại này đặt ra nghi vấn nghiêm trọng về quy trình bảo mật và hiệu quả kiểm toán của giao thức. Cộng đồng DeFi đã bày tỏ lo ngại về tần suất Balancer bị tấn công, điều này có thể ảnh hưởng lâu dài đến niềm tin người dùng.
Tổng giá trị bị khóa (TVL) của Balancer giảm mạnh từ 442 triệu USD xuống khoảng 213 triệu USD trong thời gian rất ngắn, theo DeFiLlama. Sự sụt giảm mạnh này phản ánh niềm tin của nhà đầu tư bị đánh mất và phản ứng tức thời của thị trường trước thông tin về sự cố bảo mật.
Quy mô sụt giảm TVL lần này cho thấy tác động sâu rộng mà các sự cố bảo mật gây ra cho giao thức DeFi. Khi người dùng mất niềm tin vào an toàn nền tảng, họ sẽ rút tiền rất nhanh, tạo hiệu ứng domino lên thanh khoản và chức năng vận hành.
Trường hợp này cũng chứng minh tầm quan trọng của cơ chế phản ứng nhanh và phối hợp giữa các dự án blockchain. Khả năng thực hiện hard fork khẩn cấp của Berachain và phối hợp với nhà vận hành bot MEV để thu hồi tài sản nhấn mạnh giá trị của sự hợp tác trong ngành tiền điện tử.
Ngành DeFi đang ở giai đoạn then chốt, cần cân bằng giữa đổi mới, phi tập trung với các biện pháp bảo mật vững chắc. Các giao thức nên áp dụng không chỉ nhiều vòng kiểm toán mà còn có chương trình bug bounty, kiểm tra thâm nhập thường xuyên và kiến trúc hợp đồng thông minh đơn giản, dễ kiểm toán hơn.
Khi DeFi tiếp tục phát triển, các sự cố như vụ Balancer càng củng cố yêu cầu ưu tiên bảo mật—không giao thức nào có thể tự xem là miễn nhiễm với lỗ hổng.
Câu hỏi thường gặp
Berachain là gì? Đặc điểm nổi bật và ứng dụng chính của Berachain?
Berachain là blockchain Layer 1 xây dựng trên Cosmos SDK, sử dụng cơ chế đồng thuận Proof of Liquidity (PoL). Mục tiêu cốt lõi của Berachain là giải quyết các thách thức về thanh khoản trong tài chính phi tập trung (DeFi) và nâng cao hiệu quả chung của hệ sinh thái DeFi.
Balancer V2 là gì? Vai trò của Balancer V2 trong DeFi?
Balancer V2 là giao thức DeFi tiên tiến cho phép tạo lập và quản lý các pool thanh khoản linh hoạt, có tính kết hợp cao. Balancer V2 cung cấp các chiến lược thanh khoản động, tùy chỉnh, tối ưu hiệu suất và giảm thiểu trượt giá trong giao dịch phi tập trung.
Hard fork khẩn cấp của Berachain là gì và tại sao cần thực hiện?
Hard fork khẩn cấp của Berachain là một nâng cấp trọng yếu để xử lý lỗ hổng của Balancer V2. Hard fork này cô lập các hợp đồng bị xâm phạm, cho phép thu hồi tài sản và khôi phục an toàn mạng lưới.
Hacker đã khai thác lỗ hổng Balancer V2 như thế nào trong sự kiện này?
Hacker đã thao túng số dư pool xuống mức cực nhỏ (8–9 wei), gây ra mất chính xác trong phép chia số nguyên của Solidity. Thông qua các giao dịch nguyên tử lặp lại, hacker đã thực hiện các thao tác dẫn đến tổn thất tài chính lớn.
Hard fork đóng băng tài sản của hacker như thế nào? Quá trình này có ảnh hưởng đến người dùng khác không?
Hard fork cập nhật giao thức để đóng băng địa chỉ của hacker, chặn tài sản mà không ảnh hưởng đến giao dịch của người dùng hợp pháp. Cơ chế nhắm mục tiêu này chỉ tác động đến tài khoản bị xâm phạm, đảm bảo tính toàn vẹn của phần còn lại mạng lưới.
Tác động dài hạn của sự cố bảo mật này tới hệ sinh thái Berachain và Balancer là gì?
Sự cố này sẽ thúc đẩy quy trình kiểm toán và bảo mật được củng cố, tăng niềm tin nhờ thu hồi tài sản và tăng cường các giao thức bảo vệ cho cả hai hệ sinh thái, phòng chống các cuộc tấn công trong tương lai.
Làm thế nào để bảo vệ tài sản của tôi trên Berachain với tư cách người dùng?
Hãy sử dụng mật khẩu mạnh, riêng biệt, kích hoạt xác thực hai yếu tố và lưu trữ khóa cá nhân ngoại tuyến để bảo vệ tối đa.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
