Gnosis thực hiện hard fork để thu hồi quỹ bị hack từ vụ tấn công Balancer trị giá 116 triệu USD

Gnosis triển khai hard fork để thu hồi quỹ bị hack trong vụ tấn công Balancer

Một trong những mạng blockchain quan trọng trong hệ sinh thái DeFi, Gnosis, vừa thực hiện một đợt “từ”hard fork“từ” nhằm khôi phục một phần số tiền bị đánh cắp trong vụ hack Balancer với tổng trị giá lên tới 116 triệu USD (khoảng 1.719 tỷ đồng). Động thái này đánh dấu một bước tiến quan trọng trong nỗ lực phục hồi tài sản do cộng đồng dẫn dắt, đặc biệt là đối phó với các khoản quỹ hiện vẫn nằm ngoài tầm kiểm soát của kẻ tấn công.

Theo thông báo trên nền tảng X (trước đây là Twitter) vào ngày 24 (giờ địa phương), Gnosis xác nhận đã kích hoạt thành công đợt “từ”hard fork“từ” vào ngày thứ Hai. Đây là giải pháp tiếp nối vụ tấn công nghiêm trọng vào giao thức Balancer V2 hồi tháng 11, khi mạng Gnosis bị lợi dụng để lấy đi hàng triệu USD tài sản mã hóa. Khi đó, phần lớn các trình xác thực của Gnosis đã chấp thuận một đợt soft fork nhằm bảo vệ tài sản người dùng.

Cụ thể, kẻ tấn công đã chuyển số “từ”Ethereum(ETH) staking“từ” trị giá hàng triệu USD sang một ví mới, khiến tổng thiệt hại lên tới 116 triệu USD. Trong số đó, khoảng 28 triệu USD (tương đương 414 tỷ đồng) đã được các white-hat hacker thu hồi thành công, trong khi phần còn lại vẫn chưa được lấy lại. Tuy nhiên, theo Gnosis, một số tài sản vẫn nằm nguyên vị trí do chưa bị xâm phạm, giúp gia tăng khả năng phục hồi nhờ đợt hard fork lần này.

Ông Philipp Schommers, người phụ trách hạ tầng tại Gnosis, tiết lộ trong một bài viết trên diễn đàn ngày 12 tháng 12 rằng nhóm phát triển đang tập trung chuyển lượng tài sản thu hồi được vào ví DAO trước Giáng sinh. Sau đó, họ sẽ đưa ra cơ chế bồi thường cho các nạn nhân và khen thưởng những thành viên đã đóng góp vào quá trình phục hồi.

Bình luận: Cách tiếp cận của Gnosis cho thấy blockchain có thể điều chỉnh luật chơi nếu có được sự thống nhất từ cộng đồng, mở ra hướng phục hồi mới cho các dự án DeFi gặp sự cố bảo mật.

11 lần kiểm định vẫn không ngăn được lỗ hổng Balancer

Theo thông tin được công bố, Balancer V2 đã trải qua tổng cộng 11 cuộc kiểm toán bảo mật từ các bên thứ ba kể từ khi ra mắt. Các báo cáo này được cập nhật minh bạch trên GitHub, nhưng vẫn không thể phát hiện ra lỗ hổng nghiêm trọng bên trong Composable Stable Pools — nơi cho phép kết hợp nhiều stablecoin để tăng tính ổn định và thanh khoản.

Sau vụ tấn công, đội ngũ Balancer khẳng định sự cố chỉ ảnh hưởng đến phiên bản V2 và không đe dọa đến các hợp đồng cốt lõi của giao thức. Tuy nhiên, vụ việc vẫn tạo ra làn sóng quan ngại trên toàn bộ lĩnh vực tài chính phi tập trung. Đặc biệt, nó làm dấy lên câu hỏi về hiệu quả thực sự của quá trình kiểm toán thông minh và khả năng phá vỡ nguyên tắc “từ”bất biến“từ” trong blockchain thông qua các đợt “từ”hard fork“từ”.

Cộng đồng ra tay phục hồi, DAO chuẩn bị tiếp nhận tài sản

Theo kế hoạch, khoản tiền đã thu hồi sẽ được chuyển vào ví của DAO – tổ chức tự trị phi tập trung do cộng đồng quản lý. Từ đó, Gnosis sẽ triển khai quy trình tiếp nhận thông tin từ các nạn nhân và cơ chế phân bổ tài sản minh bạch, công bằng.

Hiện các cuộc thảo luận xung quanh phương thức bồi thường, chính sách thưởng cho người hỗ trợ tìm lại tài sản, cũng như cách thức tổ chức quản trị đang diễn ra sôi nổi. Mô hình phục hồi dẫn dắt bởi cộng đồng như Gnosis đang được đánh giá có thể trở thành khuôn mẫu để xử lý các vụ việc tương tự trong tương lai.

Bình luận: Việc blockchain chủ động thay đổi bằng hard fork để thu hồi tài sản từng được xem là “bất khả thi” đang dần trở thành hiện thực, đặt ra bài toán cân bằng giữa “từ”tính bất biến“từ” của dữ liệu và “từ”an toàn tài sản“từ” của người dùng trong DeFi.

Kết luận

Gnosis đã trở thành một ví dụ điển hình khi sử dụng cơ chế “từ”hard fork“từ” như một biện pháp can thiệp trực tiếp nhằm thu hồi quỹ bị hack – điều hiếm có trong lĩnh vực “từ”tiền mã hóa“từ”. Dù phương pháp này vẫn còn gây tranh cãi vì ảnh hưởng đến nguyên lý “từ”bất biến“từ” của blockchain, nhưng với sự đồng thuận cao từ cộng đồng và sự minh bạch trong quá trình phục hồi, Gnosis đã chứng minh một cách tiếp cận mới trong bảo vệ tài sản người dùng. Vụ việc cũng là lời cảnh tỉnh rằng dù đã kiểm toán kỹ lưỡng, các giao thức DeFi vẫn không miễn nhiễm với các lỗ hổng bảo mật.