Hiệu Ứng Bươm Bướm của Cuộc Tấn Công Balancer: Tại Sao XUSD Lại Depeg?

Hacker DeFi của Balancer, đã Thả hơn $128 triệu đô la qua nhiều chuỗi, đã kích hoạt một chuỗi phản ứng của các lỗ hổng, dẫn đến việc depegging của stablecoin xUSD của Stream Finance. Hiệu ứng “bướm” này nhấn mạnh các rủi ro liên kết trong DeFi, nơi một lỗ hổng có thể lan rộng qua các giao thức, làm giảm niềm tin và thanh khoản trong bối cảnh TVL hơn $150 tỷ đô la.

Hacker Balancer: $128 Triệu đô la Thả và Hậu quả nhiều chuỗi

Balancer V2, một giao thức AMM (Cựu chiến binh), đã trở thành nạn nhân của một lỗi kiểm soát truy cập nghiêm trọng trong chức năng manageUserBalance. Những kẻ tấn công khai thác một lỗi trong kiểm tra validateUserBalanceOp, cho phép rút tiền nội bộ trái phép qua thao tác UserBalanceOpKind.WITHDRAW_INTERNAL. Điều này cho phép rút tiền từ kho bạc chính của Balancer mà không có quyền thích hợp, ảnh hưởng đến các pool trên Ethereum (triệu đô la$100 , Arbitrum )triệu đô la(, Base $8 $3.95 triệu), Sonic ($3.4 triệu), Optimism ($1.57 triệu), Polygon ($230,000), và nhiều hơn nữa.

Lỗ hổng này, được các công ty an ninh PeckShield và Decurity xác nhận, đã vượt qua các biện pháp phòng ngừa bằng cách thao túng op.sender, dẫn đến thiệt hại 128,64 triệu đô la qua WETH, osETH, wstETH và các Tài sản thế chấp khác. Nhóm của Balancer thừa nhận lỗ hổng này, ưu tiên điều tra, nhưng thiệt hại làm nổi bật những nguy cơ của các hợp đồng tồn tại lâu dài—V2 ra mắt năm 2021 và đã được kiểm toán nhiều lần bởi Certora, OpenZeppelin, và Trail of Bits—nhưng vẫn còn dễ bị các lỗi bị bỏ sót.

Phản ứng ngay lập tức: Fork cứng và đóng băng tài sản

Các phản ứng sau vụ tấn công đã diễn ra nhanh chóng:

• Berachain: Tạm ngưng chuỗi của mình để thực hiện fork cứng khẩn cấp vá lỗ hổng của Balancer V2, vô hiệu hóa cầu nối, ngăn chặn gửi USDe, tạm dừng đúc HONEY, và đưa hacker vào danh sách đen.
• Sonic Labs: Đóng băng ví của hacker và đặt số dư về 0, ngăn chặn các lỗ hổng tiếp theo.
• Validators Polygon: Dừng các giao dịch của hacker.
• Lido: Rút các vị trí không bị ảnh hưởng để giảm thiểu rủi ro.

Các biện pháp này, dù phản ứng, nhấn mạnh sự phụ thuộc lẫn nhau của ngành, nơi một lỗ hổng trong một giao thức có thể đe dọa toàn bộ đồ thị thanh khoản.

Kích hoạt depeg: xUSD giảm từ $1.26 xuống $1.15

Chỉ vài giờ sau vụ tấn công, xUSD—stablecoin sinh lợi của Stream Finance—đã depegg từ $1.26 xuống $1.15, sau đó phục hồi lên $1.20 nhưng bị tạm ngưng rút tiền. Sự giảm này bắt nguồn từ việc xUSD bị ảnh hưởng như một sản phẩm thế chấp trong các pool của Balancer, nơi lỗ hổng kích hoạt các lo ngại về thanh lý. Hơn (triệu đô la USDT đã vay trên Plasma sử dụng xUSD làm sản phẩm thế chấp, và việc depeg tạo ra một vòng phản hồi: giá trị xUSD giảm làm tăng các cuộc gọi ký quỹ, làm giảm niềm tin và thúc đẩy rút ròng.

Kiến trúc của Stream, dựa vào Balancer để cung cấp thanh khoản, làm tăng tính dễ bị tổn thương—1% tổng thiệt hại lan rộng thành 5% sai lệch giá. Sự cố này gợi nhớ sự sụp đổ của UST năm 2022, nơi các khoản thế chấp không phù hợp đã gây ra chuỗi phản ứng, nhưng sự phục hồi nhanh của xUSD )nhờ vượt quá ký quỹ$84 hạn chế thiệt hại hệ thống.

Hiệu ứng bướm: Các rủi ro liên kết của DeFi bị phơi bày

Hacker của Balancer minh họa cho “hiệu ứng bướm” của DeFi, nơi một lỗi Vault lan rộng qua các pool, cầu nối, và stablecoin. Nó đã Thả ( triệu đô la nhưng lan sang depegging của xUSD, làm giảm giá trị của hơn ) triệu đô la tài sản thế chấp. Với 70% TVL của DeFi nằm trong các AMM, các lỗ hổng như vậy đe dọa hơn $128 tỷ đô la tài sản bị khóa. Chuyên gia Hasu, chiến lược gia của Flashbots, nhận xét: “Các hợp đồng tồn tại lâu dài như Balancer V2 gây ra các trì hoãn 6-12 tháng cho sự chấp nhận của DeFi.”

Điều này nhấn mạnh sự cần thiết của kiến trúc mô-đun và giám sát theo thời gian thực, vì các fork và đóng băng, dù hiệu quả, gây gián đoạn cho người dùng và thanh khoản.

Triển vọng 2025: Giá $1-$50 BAL phục hồi

Lỗ hổng của Balancer, lớn nhất ở $150 triệu đô la, làm giảm TVL 20% xuống còn 1,2 tỷ đô la, nhưng các nhà phân tích dự báo BAL sẽ đạt $1-$2 vào cuối năm, với khả năng tăng gấp đôi sau các sửa lỗi. Changelly dự báo $0.80-$1.00; CoinDCX $1.50. Các yếu tố thúc đẩy tăng trưởng: mở rộng V3; rủi ro giảm giá: các lỗ hổng tiếp theo thử thách mức hỗ trợ $0.50.

Đối với nhà đầu tư, cách mua Balancer qua các nền tảng tuân thủ đảm bảo quyền truy cập. Cách bán Balancer và rút tiền Balancer để có thanh khoản. Bán Balancer lấy tiền mặt và chuyển đổi Balancer thành tiền pháp định để thực hiện các chuyển đổi fiat.

Chiến lược giao dịch: Long thận trọng

Ngắn hạn: Long trên $0.70 hướng tới $1.00, dừng lỗ ở $0.60 $128 rủi ro 14%$2 . Giao dịch Swing: Tích trữ các mức giảm, staking với tỷ lệ lợi nhuận 5%. Theo dõi đột phá $0.80; dưới $0.60, thoát ra.

Tổng kết, vụ hacker của Balancer và depegging của xUSD phơi bày các rủi ro liên kết của DeFi, thúc đẩy các giải pháp mô-đun và giám sát để phục hồi trong năm 2025.