Berachain thành công thu hồi 12 triệu USD tiền bị đánh cắp, sẽ bồi thường cho hơn 1000 người dùng bị thiệt hại

Berachain Quỹ đã xác nhận đã thành công thu hồi 1280 triệu USD bị đánh cắp trong cuộc tấn công lỗ hổng Balancer V2 ngày 3 tháng 11. Sự kiện này là một trong những cuộc tấn công DeFi lớn nhất từ đầu năm 2025, nhưng đội ngũ Berachain đã hợp tác với white-hat hacker để cuối cùng hoàn trả toàn bộ tài sản. Trường hợp hiếm hoi này không chỉ khôi phục tài sản của người dùng mà còn thắp lại cuộc thảo luận trong ngành về an ninh DeFi và kiến trúc có thể ghép nối.

Berachain tuyên bố thu hồi tài sản bị đánh cắp, mạng lưới hoàn toàn phục hồi

Vào tối ngày 4 tháng 11, Quỹ Berachain đã đăng thông báo trên X (trước đây là Twitter) rằng tất cả các khoản tiền bị đánh cắp từ bể BEX đã được chuyển trở lại ví triển khai của quỹ.

Điều này có nghĩa là trong vòng chưa đầy 24 giờ, Berachain đã hoàn tất toàn bộ quy trình từ phát hiện lỗ hổng, tạm dừng mạng lưới khẩn cấp, theo dõi tài sản đến khôi phục quỹ.

Chính thức, công ty cho biết việc thu hồi này đã hoàn tất hợp tác với một white-hat hacker. Hacker này đã chủ động liên hệ với quỹ sau khi khai thác lỗ hổng và hoàn trả toàn bộ tài sản. Berachain cũng cho biết sẽ xem xét phát thưởng để cảm ơn, đồng thời đã khôi phục các chức năng quan trọng bao gồm đúc và rút HONEY.

Tổng quan sự kiện: Lỗ hổng Balancer V2 gây thiệt hại 128 triệu USD liên chuỗi

Cuộc tấn công này bắt nguồn từ module Composable Stable Pools (bể ổn định có thể ghép nối) của giao thức Balancer V2 ngày 3 tháng 11. Kẻ tấn công đã lợi dụng lỗ hổng sai số trong hàm manageUserBalance, từ đó trộm khoảng 1,28 tỷ USD tài sản từ các giao thức trên nhiều chuỗi.

Các mạng bị ảnh hưởng gồm Ethereum, Arbitrum, Base, Optimism, Polygon, Sonic và Berachain, trong đó hơn một nửa số tiền bị đánh cắp đã nhanh chóng đổi thành ETH.

Balancer đã ngay lập tức chuyển sang “chế độ phục hồi” và đề xuất thưởng white-hat 20% (khoảng 25,6 triệu USD), yêu cầu trong vòng 48 giờ phải hoàn trả lại quỹ. Mặc dù Balancer đã trải qua 9 lần kiểm tra an ninh, sự kiện này vẫn cho thấy giới hạn an toàn tiềm năng của kiến trúc DeFi có thể ghép nối trong các tương tác phức tạp.

Phản ứng khẩn cấp của Berachain: Đóng băng tài sản bằng hard fork khẩn cấp

Berachain là mạng Layer-1 dựa trên hệ sinh thái Cosmos, sử dụng cơ chế đồng thuận Proof-of-Liquidity (Chứng minh thanh khoản). Trong hệ sinh thái của họ, DEX (sàn giao dịch phi tập trung) — BEX, đã sử dụng phiên bản fork của Balancer, do đó bị ảnh hưởng bởi lỗ hổng này.

Trong vài giờ sau khi tấn công, nhóm xác thực của Berachain đã hành động ngay lập tức:

• Tạm dừng tất cả các Giao dịch, gửi tiền và rút tiền, để ngăn chặn thiệt hại thêm;
• Thực hiện đóng băng khẩn cấp (Emergency Hard Fork) để phong tỏa tài sản của hacker;
• Thương lượng với các nhà khai thác MEV (Giá trị tối đa có thể rút ra);
• Cuối cùng hợp tác white-hat để khôi phục toàn bộ tài sản.

Đây là một trong số ít các giao thức DeFi sau các cuộc tấn công quy mô lớn đã “thu hồi toàn bộ”, thể hiện khả năng phản ứng nhanh và sự phối hợp cộng đồng của đội ngũ Berachain.

Cơ chế bồi thường cho người dùng và khôi phục niềm tin cộng đồng

Quỹ Berachain cho biết, hơn 1000 người dùng bị ảnh hưởng sẽ nhận bồi thường qua hệ thống phân phối lại mới (Redistribution System), dựa trên địa chỉ ví gốc và hồ sơ gửi tiền. Đồng thời, các nền tảng khác như StakeWise cũng đã thành công thu hồi khoảng 20 triệu USD tài sản, cho thấy mức độ trưởng thành của hệ sinh thái DeFi trong ứng phó khủng hoảng.

Sau khi thông báo, token gốc của Berachain là BERA đã giảm 10% trong ngắn hạn rồi bật lại nhanh chóng, thể hiện thị trường đã lấy lại niềm tin vào khả năng chống chịu của dự án.

Phân tích ngành: Thách thức mới đối với tính ghép nối của DeFi và hệ thống kiểm toán

Dù rằng tài chính của Berachain đã được thu hồi toàn bộ, sự kiện này đã phơi bày điểm yếu của kiến trúc có thể ghép nối của DeFi. “Tính ghép nối (Composability)” nghĩa là các giao thức DeFi khác nhau có thể gọi và ghép nối lẫn nhau để tạo ra các chức năng tài chính sáng tạo. Tuy nhiên, tính mở này cũng đồng nghĩa một lỗ hổng nền tảng có thể ảnh hưởng đến nhiều hệ sinh thái.

Dù Balancer đã từng được kiểm tra an ninh bởi nhiều tổ chức, lỗ hổng vẫn bị bỏ qua, cho thấy mô hình kiểm tra hiện tại còn nhiều điểm mù trong các tương tác chuỗi phức tạp. Trong tương lai, ngành có thể cần kết hợp xác minh hình thức, giám sát thời gian thực và tiêu chuẩn an toàn liên giao thức để nâng cao khả năng phòng thủ tổng thể.

Kết luận

Berachain đã thành công thu hồi 1280 triệu USD, trở thành một trong những trường hợp phục hồi an ninh tích cực nhất của lĩnh vực DeFi năm 2025.

Trong thế giới tiền mã hóa đang đối mặt với khủng hoảng niềm tin, sự kiện này gửi đi tín hiệu mới: phản ứng nhanh, hợp tác white-hat và minh bạch trong xử lý vẫn là con đường then chốt để xây dựng lại niềm tin.

Đối với nhà đầu tư, trường hợp này cũng nhắc nhở lần nữa rằng: Tiềm năng sáng tạo của DeFi rất lớn, nhưng quản lý rủi ro và cơ chế an ninh cũng quyết định tính bền vững của hệ sinh thái trong tương lai.