StakeWise: Sự Phục Hồi Của Triệu Đô Đã Thay Đổi Cuộc Chơi

Vừa mới đây, điều đó dường như là không thể. Khi vụ exploit Balancer V2 rút cạn hàng triệu đô khỏi hệ sinh thái DeFi, không ai dám đặt cược vào một cuộc phục hồi nghiêm túc. Nhưng StakeWise đã làm được.

Những Con Số Quan Trọng

Nền tảng liquid staking này đã cứu được $20,7 triệu bằng osETH và osGNO—tức là 73,5% tổng số bị đánh cắp. Không hoàn hảo, nhưng trong DeFi, việc lấy lại ba phần tư số tài sản sau một vụ hack gần như là phép màu.

26,5% còn lại ($7M xấp xỉ) đã bị chuyển đổi sang ETH quá nhanh. Những kẻ tấn công biết rõ mình đang làm gì. Nhưng đây là điểm thú vị: số tiền thu hồi được sẽ được trả lại cho người dùng theo tỷ lệ pro-rata dựa trên số dư trước khi bị tấn công. Không cắt giảm bất ngờ, không drama thêm.

Cách Họ Đã Làm

Sự phối hợp rất chuẩn xác:

• StakeWise DAO kích hoạt multisig khẩn cấp
• Balancer và Gnosis đóng góp nguồn lực và chuyên môn
• Nhóm SEALs cung cấp phân tích bảo mật
• Balancer giữ phần thưởng white-hat 20% (≈$25,6M) mở trong 48 giờ

Bài học đầu tiên: khi DeFi phối hợp, kết quả rất tốt.

Vụ Exploit: Mọi Thứ Sụp Đổ Như Thế Nào

Lỗ hổng nằm ở hàm manageUserBalance của Balancer V2 Composable Stable Pools. Những kẻ tấn công thao túng số dư nội bộ, chuyển đổi token trong pool thành tài sản cơ sở (chủ yếu là ETH) và lặp lại trên nhiều Layer-2: Arbitrum, Base, Polygon, Optimism, Berachain, Sonic.

PeckShield và Lookonchain xác nhận sau đó: tổng thiệt hại là $128 triệu đô, không phải $70M ban đầu. Mức độ thiệt hại sâu hơn so với ước tính khẩn cấp.

Bối Cảnh: Năm 2025 Tốt Hơn Hay Tệ Hơn?

Twist ở đây: theo CertiK, thiệt hại do hack đã giảm 37% trong Q3 2025. Giảm từ $803M trong Q2 xuống còn $509M. Các lỗ hổng mã nguồn, cụ thể hơn, giảm mạnh xuống còn $78M.

Vậy nên: đúng là có một vụ mega-exploit. Nhưng xu hướng tổng thể đang sạch hơn. Bảo mật đang được cải thiện.