Tại sao Balancer mất 120 triệu USD trong khi thiết kế ưu đãi tốt hơn có thể thay đổi mọi thứ

Điều gì xảy ra khi một giao thức trị giá hàng tỷ đô la bị phá vỡ và không ai có lý do để sửa chữa nó? Điều gì xảy ra khi một giao thức trị giá hàng tỷ đô la bị phá vỡ và không ai có lý do để sửa chữa nó? Ngày 3 tháng 11 năm 2025, trong một trong những vụ vi phạm DeFi lớn nhất trong năm. kẻ tấn công khai thác một trên chín mạng blockchain, thoát khỏi các hồ bơi thanh khoản thông qua hàng ngàn giao dịch vi mô. Balancer mất hơn 120 triệu USD Vòng lặp lỗi Vulnerability Tuy nhiên, lỗi kỹ thuật, trong khi tàn phá, tiết lộ một cuộc khủng hoảng cơ bản hơn trong kiến trúc DeFi: khi các giao thức bị phá vỡ, người dùng không có động lực để ở lại và ổn định hệ thống. » S , có thể biến hoảng loạn thành sự tham gia trong khủng hoảng. SMARDEX Cơ chế USDN The Balancer Breach phơi bày điểm yếu cốt lõi của DeFi Cuộc tấn công vào tháng 11 vào Balancer không phức tạp theo nghĩa truyền thống.Những kẻ tấn công không phá vỡ mã hóa hoặc tài khoản kỹ sư xã hội. Điều này đã tồn tại trong mã trong nhiều năm, làm tăng sự chênh lệch nhỏ trên hàng ngàn giao dịch bằng cách sử dụng hàm batchSwap. Mỗi giao dịch cá nhân tạo ra một sự mất cân bằng nhỏ, nhưng được thực hiện trong một chuỗi nhanh trên nhiều nhóm, những phần nhỏ này tích lũy thành hàng triệu trong tổn thất. Sử dụng lỗi Rounding Direction tiết lộ rằng các lỗ hổng làm tròn tương tự đã quấy nhiễu hệ sinh thái DeFi trong nhiều năm. Hundred Finance đã bị xóa hoàn toàn vào năm 2023 do một vấn đề làm tròn. Sonne Finance đã trở thành nạn nhân của cùng một lỗ hổng vào năm 2024, một trong những lỗ hổng lớn nhất trong năm đó. Mô hình rõ ràng: khi các vector tấn công đơn giản trở nên hiếm, những kẻ tấn công săn lùng các trường hợp biên độ tính toán mà các kiểm toán viên bỏ lỡ. Balancer đã trải qua kiểm toán rộng rãi bởi nhiều công ty hàng đầu và duy trì các chương trình phần thưởng, nhưng lỗ hổng vẫn tồn tại. Trail of Bits phân tích Vụ vi phạm kỹ thuật ít quan trọng hơn những gì xảy ra tiếp theo. giá trị tổng thể của Balancer bị khóa Trong vòng chưa đầy 24 giờ khi người dùng vội vàng rời đi. Một con cá voi đã ngủ trong ba năm đột nhiên rút ra 6,5 triệu đô la. Giao thức không thể tạm dừng tất cả các hồ bị ảnh hưởng bởi vì nhiều người đã ở bên ngoài cửa sổ tạm dừng, đã được triển khai nhiều năm trước. giảm từ 442 triệu USD xuống 214 triệu USD Sự cố Balancer phản ánh một vấn đề rộng lớn hơn trong kiến trúc DeFi. Khi các giao thức bị xáo trộn hoặc phải đối mặt với các vi phạm bảo mật, người dùng hợp lý có chính xác một chiến lược tối ưu: thoát ngay lập tức để giảm thiểu tổn thất. Không có cơ chế nào thưởng cho việc ở lại. Không có hệ thống nào khuyến khích khôi phục sự cân bằng. Sự tồn tại của giao thức hoàn toàn phụ thuộc vào niềm tin, và niềm tin biến mất ngay khi nghi ngờ xâm nhập. Xem xét các vào tháng 5 năm 2022, xóa 45 tỷ đô la giá trị. Khi UST giảm xuống dưới 1 đô la, người dùng đã hiểu được cơ chế mút và đốt phải đối mặt với một lựa chọn rõ ràng: đốt UST cho LUNA với giá trị mặt và bán trên thị trường, hoặc giữ và hy vọng người khác sẽ thẩm phán lại đòn bẩy. từ 300 triệu đến hơn 6 nghìn tỷ token trong vài ngày, phá hủy tất cả giá trị. Trăng đất sụp đổ Cung cấp của LUNA hyperinflated Vấn đề không chỉ là UST thiếu hỗ trợ bảo đảm. cơ chế cứu chuộc của Terra là Để ngăn chặn một ngân hàng chạy khỏi phá hủy giá trị của LUNA, nhưng LUNA sụp đổ dù sao trong khi hầu như không có nguồn cung cấp UST bị giảm.Vào thời điểm các nhà phát triển tăng giới hạn lên 1,2 tỷ đô la, vốn thị trường của LUNA đã giảm xuống còn 2 tỷ đô la. Tăng 300 triệu USD mỗi ngày phát hiện ra rằng việc mua lại UST liên tục không bù đắp cho người dùng, với giá token trên các sàn giao dịch theo giá trị đã mua lại người dùng có thể nhận được bằng cách trao đổi UST cho LUNA và bán trên thị trường. Cấu trúc khuyến khích về cơ bản là không phù hợp. giao thức cần người dùng để duy trì vị trí của họ để tồn tại, nhưng không cung cấp cho họ bồi thường cho rủi ro làm như vậy. Nghiên cứu được công bố trên tạp chí Ledger Lý thuyết trò chơi cho thấy lý do tại sao DeFi truyền thống phá vỡ Lý thuyết trò chơi cung cấp khuôn khổ để hiểu những thất bại này. Các giao thức DeFi truyền thống trong khủng hoảng hoạt động ở trạng thái ngược lại: mỗi người tham gia cải thiện kết quả của họ bằng cách rời đi, tạo ra sự thất bại phối hợp. Nash cân bằng Các Chụp động lực này. Hai tù nhân bị thẩm vấn riêng biệt có thể hoặc hợp tác với nhau bằng cách giữ im lặng, hoặc sai bằng cách làm chứng. Nếu cả hai giữ im lặng, cả hai nhận được câu nhẹ. Nếu một sai trong khi người kia giữ im lặng, người di tản đi tự do trong khi người kia nhận được hình phạt tối đa. Nếu cả hai sai, cả hai nhận được câu nặng. Lựa chọn cá nhân hợp lý là luôn luôn để sai, mặc dù hợp tác lẫn nhau tạo ra kết quả tập thể tốt nhất. Lời bài hát: Prisoners Dilemma Các ngân hàng DeFi chạy theo mô hình này chính xác.Nếu tất cả người dùng giữ vị trí, giao thức ổn định và tất cả mọi người giữ giá trị.Nếu một số người dùng rời đi trong khi những người khác ở lại, những người rời đi giữ vốn trong khi những người ở lại hấp thụ tổn thất.Nếu tất cả mọi người rời đi, giao thức chết và tất cả mọi người mất, nhưng chờ đợi có nghĩa là mất nhiều hơn.Lựa chọn hợp lý cá nhân là luôn luôn rời đi trước. Nó cho thấy rằng các giao thức thành công phải phù hợp các ưu đãi cá nhân với kết quả tập thể. Proof of Work khai thác đạt được điều này bằng cách làm cho hành vi trung thực có lợi nhuận hơn lừa đảo. khai thác thanh khoản tạo ra các ưu đãi cho việc cung cấp vốn bằng cách cung cấp phần thưởng. Nhưng trong các cuộc khủng hoảng, hầu hết các giao thức không cung cấp gì. Cơ chế duy trì sự ổn định trong các hoạt động bình thường thất bại chính xác khi nó quan trọng nhất. Nghiên cứu về các cơ chế DeFi Làm thế nào động lực năng động tạo ra các hệ thống tự chữa lành Giải pháp nằm trong thiết kế cơ chế tạo ra phần thưởng tài chính ngay lập tức, mạnh mẽ cho việc ổn định hành vi trong các cuộc khủng hoảng. Cách tiếp cận này không dựa vào chủ nghĩa vị tha hoặc tinh thần cộng đồng. Nó dựa vào người dùng hành động trong lợi ích tài chính của chính họ, nơi hành động có lợi nhất xảy ra là hành động khôi phục sức khỏe giao thức. Nó chứng minh nguyên tắc này thông qua kiến trúc hai mặt của nó. Giao thức hoạt động như một hệ thống trung lập delta, nơi một bên nắm giữ các token USDN được hỗ trợ bởi tài sản trong một hộp, trong khi bên kia mở các vị trí dài đòn bẩy. Khi hệ thống trở nên mất cân bằng ở cả hai hướng, tỷ lệ tài trợ điều chỉnh năng động để khuyến khích hành động khắc phục. SMARDEX Giao thức USDN Nếu vị trí dài vượt quá số dư vault, longs pay Điều này tạo ra lợi nhuận cho các chủ sở hữu USDN, làm cho nó có lợi nhuận để khai thác các token USDN mới và thêm tài sản vào khoang. Khi nhiều tài sản vào khoang, sự mất cân bằng tự sửa chữa. Sự mất cân bằng càng lớn, tỷ lệ tài trợ càng cao, tạo ra các ưu đãi ngày càng mạnh mẽ cho người dùng để khôi phục sự cân bằng. Tỷ lệ tài trợ tích cực Nếu số dư thùng rác vượt quá sự tiếp xúc giao dịch, thùng rác trả lãi suất tài trợ tiêu cực cho các thùng rác. Các nhà giao dịch được trả tiền để mở các vị trí đòn bẩy và vay tài sản. Đồng thời, chủ sở hữu USDN phải đối mặt với tổn thất khi thùng rác trả tiền, khuyến khích họ mua lại các token USDN và giảm số dư thùng rác. Cả hai cơ chế đẩy giao thức trở lại cân bằng thông qua việc tìm kiếm lợi nhuận cá nhân. Tỷ lệ tài trợ chính nó là tỷ lệ tương ứng với hình vuông của sự mất cân bằng giữa tiếp xúc giao dịch và số dư chứng khoán. sự mất cân bằng nhỏ tạo ra những ưu đãi nhỏ. sự mất cân bằng lớn tạo ra những ưu đãi lớn. được tính như một mức trung bình di chuyển theo cấp số nhân của tỷ lệ tài trợ hàng ngày để đảm bảo người vay trả lãi suất thích hợp cho các tài sản mượn ngay cả khi hệ thống được cân bằng. Sử dụng adaptive skew factor Điều này có nghĩa là gì đối với Protocol Survival Sự khác biệt giữa thất bại và phục hồi trong các cuộc khủng hoảng là liệu người dùng có thể hưởng lợi từ sự ổn định hay không. Khi Balancer phải đối mặt với sự vi phạm của nó, người dùng đã ở lại có nguy cơ mất nhiều hơn. Với kiến trúc thúc đẩy, tính toán đảo ngược. Khi USDN phải đối mặt với áp lực giảm, người dùng cung cấp bảo đảm để khôi phục peg kiếm được lợi nhuận cao nhất. Họ không tiết kiệm giao thức ra khỏi lòng trung thành. Họ đang nắm bắt cơ hội lợi nhuận tăng lên theo tỷ lệ nghiêm trọng của sự mất cân bằng. Giao thức không cần người dùng là anh hùng. Nó cần họ phải tham lam. Cách tiếp cận này giải quyết lỗ hổng cơ bản cho phép Balancer hack gây ra sự tàn phá như vậy. lỗi làm tròn cho phép khai thác kỹ thuật, nhưng sự ra đi hàng loạt sau đó biến mất lớn thành thảm họa.Nếu Balancer đã nhúng cơ chế khuyến khích thưởng người dùng cho việc duy trì vị trí hoặc thêm thanh khoản trong cuộc khủng hoảng, động lực thị trường có thể đã làm việc để ngăn chặn thiệt hại thay vì tăng cường nó. Hãy xem xét làm thế nào điều này có thể đã diễn ra khác nhau. Khi hack bắt đầu rò rỉ các hồ bơi, người dùng theo dõi hệ thống sẽ thấy cơ hội lợi nhuận tăng lên để cung cấp thanh khoản cho các hồ bơi bị ảnh hưởng. Trọng tài sẽ được hưởng lợi từ sự chênh lệch giá. Giao thức sẽ tự động thưởng cho hành vi ổn định mà không yêu cầu bỏ phiếu quản trị hoặc can thiệp khẩn cấp. lợi ích của người dùng sẽ làm việc với giao thức thay vì chống lại nó. Beyond Stablecoins: Khuyến khích như cơ sở hạ tầng Các nguyên tắc mở rộng ra ngoài stablecoins. Bất kỳ giao thức DeFi phải đối mặt với căng thẳng có thể nhúng các cơ chế biến lỗ hổng thành cơ hội. Các giao thức cho vay có thể làm tăng lãi suất cho người gửi trong khi ngân hàng chạy, làm cho nó có lợi nhuận để duy trì các khoản tiền gửi. DEX có thể điều chỉnh cấu trúc phí để thưởng cho các nhà cung cấp thanh khoản trong thời gian biến động cao. vị trí nợ được liên kết có thể cung cấp lợi nhuận tăng cường để thêm đảm bảo trong các vụ sụp đổ thị trường. Chìa khóa là những ưu đãi này phải được kích hoạt tự động, quy mô theo mức độ nghiêm trọng của cuộc khủng hoảng, và cung cấp lợi ích tài chính ngay lập tức. phần thưởng chậm trễ không hoạt động vì người dùng không thể chờ đợi qua các vụ tai nạn. phần thưởng cố định không hoạt động vì chúng có thể không bù đắp cho rủi ro trong các sự kiện cực đoan. can thiệp thủ công không hoạt động vì chúng quá chậm và có thể không bao giờ được thực hiện. Sử dụng các trò chơi năng động và kiểm soát tối ưu cho thấy rằng các giao thức phải điều chỉnh giá chuộc một cách tích cực trong các kịch bản trọng tài thấp để khuyến khích các nhà đầu cơ duy trì đòn bẩy.Trong thị trường trọng tài cao, giá chuộc liên tục hoạt động vì các lực lượng thị trường loại bỏ sự khác biệt.Nhưng trong các cuộc khủng hoảng, trọng tài phá vỡ và các giao thức cần các cơ chế khuyến khích rõ ràng để lấp đầy khoảng cách. Nghiên cứu về cải thiện cơ chế DeFi Bài học từ Balancer Battlefield Các Nó cho thấy rằng ngay cả các giao thức được kiểm toán rộng rãi cũng có thể chứa các lỗ hổng quan trọng. Nhiều công ty bảo mật đã xem xét mã. Các chương trình thưởng lỗi đang hoạt động. Tuy nhiên, lỗi làm tròn vẫn tồn tại trong nhiều năm cho đến khi những kẻ tấn công phát hiện ra cách vũ trang nó thông qua các hoạt động hàng loạt. Cân bằng exploit Những gì các giao thức cần là các cơ chế phòng thủ năng động mà kích hoạt trong các cuộc tấn công, không chỉ là các biện pháp phòng ngừa mà cố gắng loại bỏ tất cả các lỗ hổng. người đầu tiên chấp nhận rằng vi phạm sẽ xảy ra và xây dựng khả năng phục hồi trong hệ thống. người sau theo đuổi một mục tiêu không thể và tạo ra các kiến trúc mỏng manh mà thất bại thảm khốc khi các giả định bị phá vỡ. lưu ý rằng các giao thức thử nghiệm chiến đấu với nhiều cuộc kiểm toán và hàng tỷ tài sản vẫn có thể che giấu các lỗ hổng nghiêm trọng, đánh dấu một sự thất bại nghiêm trọng đối với sự tin tưởng vào DeFi. Phản ứng không thể là nhiều cuộc kiểm toán hơn. Kiểm toán là cần thiết nhưng không đủ. Phản ứng phải là một kiến trúc bền vững mà tiếp tục hoạt động ngay cả khi các thành phần thất bại. Phân tích từ Crypto Valley Journal Những khái niệm song song này từ Các ngân hàng duy trì các đệm vốn, dự trữ thanh khoản và quyền truy cập vào các cơ sở ngân hàng trung ương chính xác bởi vì họ biết các cuộc khủng hoảng sẽ xảy ra. Kỹ thuật tài chính truyền thống Tại sao điều này lại quan trọng bây giờ DeFi đã trưởng thành qua giai đoạn thử nghiệm nhưng chưa giải quyết được các vấn đề kiến trúc cơ bản. Hacker đã đánh cắp hơn 2 tỷ USD vào năm 2024 một mình, với 61% được quy cho các diễn viên liên quan đến Triều Tiên, theo Chainalysis. Tổng giá trị khóa trong DeFi Chúng ta đang ở một điểm đột phá, nơi ngành công nghiệp có thể tiếp tục xây dựng các giao thức an toàn trong lý thuyết nhưng thất bại thảm khốc trong thực tế, hoặc chuyển sang các kiến trúc chấp nhận các lỗ hổng sẽ tồn tại và xây dựng khả năng phục hồi trong thiết kế hệ thống. USDN của SMARDEX không phải là triển khai duy nhất có thể của sự ổn định theo động lực. các giao thức khác có thể nhúng các cơ chế tương tự bằng cách sử dụng các phương pháp kỹ thuật khác nhau. cái nhìn sâu sắc cốt lõi vượt quá các triển khai cụ thể: giao thức DeFi phải khen thưởng người dùng cho sự ổn định hành vi trong các cuộc khủng hoảng, làm cho nó có lợi nhuận để giúp thay vì có lợi nhuận để trốn thoát. Đây không phải là về sự tin tưởng vào bản chất con người hoặc xây dựng cộng đồng. Nó là về việc điều chỉnh các ưu đãi để hành động ích kỷ nhất cũng là hành động có lợi nhất cho giao thức. Ngành công nghiệp cần một số thay đổi trong cách tiếp cận thiết kế giao thức. The industry needs several shifts in how it approaches protocol design. Đầu tiên, các cuộc kiểm toán bảo mật nên đánh giá không chỉ liệu mã có dễ bị tổn thương hay không, mà còn liệu các giao thức có khả năng chống lại cả các lỗ hổng đã biết và chưa biết. Thứ hai, kiểm tra căng thẳng nên bao gồm không chỉ các kịch bản thị trường mà còn các kịch bản khuyến khích. Điều gì xảy ra với hành vi của người dùng trong các điều kiện khủng hoảng khác nhau? Có phải khuyến khích tạo ra các vòng phản hồi ổn định hoặc gây bất ổn? Có thể giao thức tồn tại nếu các giả định chính thất bại? Thứ ba, thiết kế cơ chế nên ưu tiên các thuộc tính tự chữa bệnh hơn an ninh hoàn hảo. các giao thức tự động khắc phục sự mất cân bằng thông qua các cơ chế khuyến khích mạnh mẽ hơn so với các giao thức dựa trên mã hoàn hảo và lòng vị tha của người dùng. The Balancer hack sẽ không phải là vi phạm DeFi lớn cuối cùng. Các trường hợp cạnh toán học và các lợi ích tinh vi sẽ tiếp tục xuất hiện khi những kẻ tấn công trở nên khéo léo hơn. Nhưng sự khác biệt giữa một mất mát lớn và một sự sụp đổ thảm khốc nằm ở cách các giao thức phản ứng trong các cuộc khủng hoảng. Cơ chế kích thích kích hoạt tự động, quy mô với mức độ nghiêm trọng, và hành vi ổn định phần thưởng có thể biến các vòng xoắn chết tiềm năng thành cơ hội phục hồi. Đừng quên thích và chia sẻ câu chuyện! Tác giả này là một nhà đóng góp độc lập xuất bản thông qua chương trình viết blog kinh doanh của chúng tôi. HackerNoon đã xem xét báo cáo về chất lượng, nhưng các tuyên bố ở đây thuộc về tác giả. #DYO Tác giả này là một nhà đóng góp độc lập xuất bản thông qua chương trình viết blog kinh doanh của chúng tôi. HackerNoon đã xem xét báo cáo về chất lượng, nhưng các tuyên bố ở đây thuộc về tác giả. #DYO Chương trình Blog doanh nghiệp Chương trình Blog doanh nghiệp