Market Maker Balancer Compromised: Key Facts Behind The $128 Million Hack

bitcoinistXuất bản vào 2025-11-04Cập nhật gần nhất vào 2025-11-04

Tóm tắt

The decentralized finance (DeFi) protocol and market maker Balancer recently suffered a significant exploit, resulting in the loss of over...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

The decentralized finance (DeFi) protocol and market maker Balancer recently suffered a significant exploit, resulting in the loss of over $120 million in digital assets.

According to blockchain security firms, the total losses have now reached approximately $128 million, with ongoing withdrawals from the attacker’s wallet still being reported.

Details Of Balancer Attack

In a post on social media platform X (previously Twitter), Balancer acknowledged the exploit, stating that its engineering and security teams were investigating the breach with high priority. They added:

Balancer is committed to operational security, has undergone extensive auditing by top firms, and had bug bounties running for a long time to incentivize independent auditors. We are working closely with our security and legal teams to ensure user safety and are conducting a swift & thorough investigation. We’re grateful to our partners and the broader DeFi community for their support.

The company’s Chief Executive, Deddy Lavid, explained that the ongoing drain of funds likely results from compromised access control mechanisms within the protocol, which allowed the attackers to manipulate balances directly.

Related Reading: Ripple CTO Says XRP Isn’t Here To Replace Banks, So What Is Its Main Use?

Market expert Adi Flips provided further insights into the exploit, detailing how the attack targeted Balancer’s V2 vaults and liquidity pools by exploiting vulnerabilities in the interactions of smart contracts. 

Preliminary investigations indicate that the exploit involved a maliciously deployed contract that manipulated vault calls during the initialization of pools. This manipulation was made possible due to improper authorization and callback handling, which allowed the attacker to circumvent existing safeguards. 

As a result, unauthorized swaps and balance manipulations occurred across interconnected pools, enabling the rapid drainage of assets within minutes.

The attack was initiated with a pivotal transaction on the Ethereum (ETH) mainnet, which directed assets to a new wallet controlled by the perpetrator. Following this, the stolen funds were consolidated, likely for laundering through mixers or bridges.

Stolen Assets Breakdown

The design of Balancer’s protocol, which allows for heavy interaction among its pools, exacerbated the impact of the exploit, according to Adi Flips’ analysis. 

He stated that similar vulnerabilities have been observed in automated market makers (AMMs) in the past, often linked to how they handle deflationary tokens or manage pool rebalancing.

Importantly, there is currently no evidence suggesting that a private key was compromised. The expert noted that this incident appears to be a pure smart contract exploit.

Related Reading: OG Bitcoin Whale Selling Sparks Debate: Rotation Or Red Flag?

The breakdown of the stolen assets includes over $70 million in Ethereum, with additional losses of around $7 million from Base and Sonic combined, and approximately $2 million from other chains. 

According to ongoing investigations, the estimated total theft of the main assets, including wrapped Ethereum (WETH), staked Ethereum (wstETH), osETH, frxETH, rsETH, and rETH, is between $116 million and $128 million.

Balancer
The daily chart shows the total crypto market cap drop toward $3.51 trillion on Monday. Source: TOTAL on TradingView.com

Featured image from DALL-E, chart from TradingView.com

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Ronaldo Marquez

Ronaldo Marquez

Follow

Ronaldo is a seasoned crypto enthusiast with over four years of experience in the field. He is passionate about exploring the vast and dynamic world of decentralized finance (DeFi) and its practical applications for achieving economic sovereignty. Ronaldo is constantly seeking to expand his knowledge and expertise in the DeFi space, as he believes it holds tremendous potential for transforming the traditional financial landscape.

Full Profile

Related Posts

David Sacks Calls Crypto ‘The Industry of the Future’ — $BEST Stands Out Despite the Dip

David Sacks Calls Crypto ‘The Industry of the Future’ — $BEST Stands Out Despite Dip

6 minutes ago
Crypto whales kopen massaal Cardano - ADA koers analyse na crypto crash

Crypto whales kopen massaal Cardano – ADA koers analyse na crypto crash

50 minutes ago
Feds Demand Five Years for Samourai Wallet Founders: Best Wallet Remains Private

Feds Demand Five Years for Samourai Wallet Founders: Best Wallet Remains Private

50 minutes ago
Bitcoin Hyper Raises Over $25.7 – The Best Altcoin to Buy During the Market Dip?

Bitcoin Hyper Raises Over $25.7 – The Best Altcoin to Buy During the Market Dip?

1 hour ago
Solana ETFs

Τα Solana ETFs παραμένουν θετικά παρά τη σκληρή στάση της Fed

2 hours ago
Best Meme Coins Live News Today: Latest Degen Alpha & Market Updates (November 4)

Best Meme Coins Live News Today: Latest Degen Alpha & Market Updates (November 4)

15 minutes ago

Nội dung Liên quan

ETF Bitcoin Giao Ngay Ghi Nhận Dòng Tiền Rút Ròng 1,26 Tỷ USD – Mức Cao Nhất Trong 3 Tháng – Chi Tiết

Các quỹ ETF Bitcoin spot tại Mỹ đã ghi nhận dòng tiền ròng rút kỷ lục trong 3 tháng, với tổng cộng 1,26 tỷ USD chảy ra trong tuần trước. Đây là đợt rút tiền mạnh nhất kể từ cuối tháng 1. Thị trường trải qua 6 ngày giao dịch liên tiếp với dòng tiền ra, trong đó thứ Hai là ngày tồi tệ nhất với 648,64 triệu USD. Trong số các quỹ lớn, BlackRock IBIT chịu tác động nặng nề nhất với hơn 1 tỷ USD rút ròng, mặc dù vẫn dẫn đầu thị trường về tổng tài sản. Fidelity và Ark/21 Shares cũng ghi nhận dòng tiền ra đáng kể. Chỉ có quỹ mới MSBT của Morgan Stanley có dòng tiền vào nhỏ. Tính đến nay trong tháng 5, toàn bộ nhóm ETF Bitcoin spot đã mất 1 tỷ USD giá trị ròng. Tình hình cũng ảm đạm với các quỹ ETF Ethereum, khi chúng hứng chịu 10 ngày liên tiếp dòng tiền ra, tổng cộng 471,1 triệu USD trong khoảng thời gian này. Bất chấp dòng tiền rút mạnh, giá Bitcoin và Ethereum vẫn tăng nhẹ vào thời điểm báo cáo.

bitcoinist1 giờ trước

ETF Bitcoin Giao Ngay Ghi Nhận Dòng Tiền Rút Ròng 1,26 Tỷ USD – Mức Cao Nhất Trong 3 Tháng – Chi Tiết

bitcoinist1 giờ trước

DeepSeek Hạ Giá Vĩnh Viễn, Nhưng Lương Văn Phong Không Muốn Làm "Bồ Tát Công Nghệ"

DeepSeek vừa công bố áp dụng mức giảm giá 75% vĩnh viễn cho API V4-Pro, với giá đầu vào cơ bản giảm từ 1,74 USD xuống 0,435 USD cho mỗi triệu token, trong khi toàn ngành AI đang có xu hướng tăng giá. Động thái này củng cố biệt danh “Pinduoduo của AI” của họ. Giữa lúc các gã khổng lồ như OpenAI, Anthropic và Google âm thầm tăng phí, DeepSeek đi ngược lại bằng chiến lược định giá thấp bền vững. Bài viết phân tích rằng đây không đơn thuần là hành động “từ thiện” của CEO Lương Văn Phong, mà là một lựa chọn chiến lược dựa trên lợi thế cạnh tranh hệ thống của Trung Quốc. Các lợi thế này bao gồm nguồn nhân lực AI với chi phí hợp lý hơn, đặc biệt là nền tảng năng lượng với giá điện công nghiệp thấp (chỉ bằng 1/5 đến 1/4 so với Mỹ và châu Âu), chiếm tới 60-70% chi phí vận hành mô hình AI. Việc DeepSeek lên kế hoạch xây dựng trung tâm dữ liệu ở khu vực phía Tây như Nội Mông càng tối ưu hóa lợi thế này. Trong khi các mô hình đóng (closed-source) thống trị về mặt hiệu năng đỉnh cao, DeepSeek nhắm đến thị trường đại chúng rộng lớn hơn với nhu cầu “đủ dùng, ổn định và cực rẻ”. Khi AI ngày càng đắt đỏ, thì mô hình “vừa phải nhưng cực kỳ tiết kiệm chi phí” của DeepSeek càng trở nên hấp dẫn, cho phép doanh nghiệp thử nghiệm và triển khai nhiều hơn với cùng một ngân sách. Chiến lược mã nguồn mở và giá cả thấp của họ không chỉ là một mô hình kinh doanh khả thi, mà còn đặt ra một cuộc cạnh tranh định giá token toàn cầu, đặc biệt trong bối cảnh cạnh tranh công nghệ giữa các quốc gia.

marsbit5 giờ trước

DeepSeek Hạ Giá Vĩnh Viễn, Nhưng Lương Văn Phong Không Muốn Làm "Bồ Tát Công Nghệ"

marsbit5 giờ trước

Tất Cả Mọi Người Đều Đang Kêu Gọi Giá Bitcoin Thấp Hơn: Tại Sao Đây Là Thời Điểm Hoàn Hảo Để Tăng Vọt

Chuyên gia phân tích tiền mã hóa Crypto Fergani nhận định thị trường hiện đang chìm trong tâm lý bi quan về giá Bitcoin sau đợt từ chối gần mức 83.000 USD, với nhiều người kỳ vọng mục tiêu thấp hơn. Tuy nhiên, ông phản bác quan điểm này, chỉ ra rằng không có tin tức xấu nào về Bitcoin, trong khi các tin tốt như việc các tổ chức lớn tích lũy BTC và tốc độ chấp nhận toàn cầu tăng vẫn tiếp diễn. Fergani tin rằng Bitcoin sắp bước vào giai đoạn tăng giá mạnh (parabolic), nhắm mốc cao kỷ lục mới, có thể lên tới 128.000 USD (tăng hơn 72%), đồng thời kéo theo đà tăng cho các altcoin. Ông so sánh với chu kỳ 2022 khi BTC tăng 54,2% sau giai đoạn đi ngang và cảnh báo nhà đầu tư không nên bỏ lỡ đợt tăng này. Trái ngược với quan điểm lạc quan, một số nhà phân tích khác như Bee vẫn thận trọng, cho rằng Bitcoin đang trong giai đoạn cuối của chu kỳ trước khi tìm đáy thực sự. Bee chỉ ra mô hình đỉnh thấp hơn và đáy thấp hơn, cùng với áp lực bán ở mỗi đợt phục hồi. Ông dự báo một đợt lao dốc mạnh về vùng 47.000 - 52.000 USD, nơi có thể là đáy cuối cùng để thiết lập một chu kỳ bull market mới. Bitcoin hiện giao dịng quanh mức 74.645 USD.

bitcoinist6 giờ trước

Tất Cả Mọi Người Đều Đang Kêu Gọi Giá Bitcoin Thấp Hơn: Tại Sao Đây Là Thời Điểm Hoàn Hảo Để Tăng Vọt

bitcoinist6 giờ trước

Bức màn bí ẩn của Mythos trở thành đòn bẩy giúp Anthropic huy động nghìn tỷ đô la

Bài báo phân tích chiến lược định giá và tiếp thị của Anthropic, đặc biệt tập trung vào mô hình AI bí ẩn "Mythos" và dự án bảo mật "Glasswing". Dù chưa được công bố rộng rãi, Anthropic thành công trong việc tạo ra một câu chuyện về sức mạnh và trách nhiệm xung quanh Mythos, biến "khả năng không thể kiểm chứng" thành "giá trị có thể tưởng tượng" để thu hút đầu tư. Điều này được củng cố bởi thông tin về việc chính phủ Mỹ (như NSA) có thể đang sử dụng công nghệ này bất chấp các lo ngại trước đó, và bởi khoản đầu tư khổng lồ 400 tỷ USD từ Google - một đối thủ cạnh tranh. Những yếu tố này, cùng với tốc độ tăng doanh thu ấn tượng được báo cáo (vượt 30 tỷ USD), giúp Anthropic thúc đẩy định giá lên tới 9000 tỷ USD trong đợt gọi vốn sắp tới. Bài báo kết luận rằng mô hình kinh doanh thực sự của Anthropic là đóng gói các tường thuật về công nghệ, an ninh và quan hệ chính phủ thành một câu chuyện thuyết phục để huy động vốn, thay vì chứng minh sức mạnh của sản phẩm trước công chúng.

marsbit7 giờ trước

Bức màn bí ẩn của Mythos trở thành đòn bẩy giúp Anthropic huy động nghìn tỷ đô la

marsbit7 giờ trước

Quy Định Stablecoin: FDIC Thông Báo Các Quy Tắc AML Mới Đề Xuất Cho Các Tổ Chức Phát Hành

Trong bối cảnh quy định về tiền mã hóa đang dần định hình tại Mỹ, Tổng công ty Bảo hiểm Tiền gửi Liên bang (FDIC) vừa đề xuất một quy tắc mới nhằm áp dụng các tiêu chuẩn tuân thủ Đạo luật Bí mật Ngân hàng (BSA) và trừng phạt kinh tế lên các tổ chức phát hành stablecoin được phép thanh toán (PPSI) do FDIC giám sát. Động thái này nhằm đưa các tổ chức phát hành tài sản số vào khuôn khổ tuân thủ vốn đã chi phối ngành ngân hàng truyền thống từ lâu. Theo đề xuất, các PPSI sẽ bị phân loại là tổ chức tài chính theo BSA, yêu cầu họ phải thiết lập đầy đủ chương trình chống rửa tiền (AML), cơ cấu tuân thủ trừng phạt phù hợp với OFAC, cùng các nghĩa vụ báo cáo. Các yêu cầu cụ thể bao gồm kiểm soát nội bộ, nhân sự tuân thủ được chỉ định, đào tạo nhân viên, kiểm tra độc lập, nhận diện khách hàng, báo cáo hoạt động đáng ngờ và khả năng sàng lọc giao dịch trên chuỗi. Về giám sát và thực thi, FDIC phải thông báo cho Giám đốc FinCEN ít nhất 30 ngày trước khi khởi động bất kỳ hành động thực thi chính thức nào liên quan đến chương trình AML/CFT của PPSI. Tuy nhiên, các PPSI có chương trình AML/CFT hiệu quả sẽ được bảo vệ khỏi hành động thực thi trong hầu hết trường hợp, trừ khi có "sự thất bại đáng kể hoặc có hệ thống" trong việc triển khai. Giai đoạn lấy ý kiến công chúng dự kiến kéo dài đến ngày 9 tháng 6 năm 2026, với quy tắc cuối cùng sẽ được công bố sau đó cùng năm. FDIC ước tính từ 5 đến 30 PPSI có thể tìm kiếm sự chấp thuận trong những năm đầu tiên sau khi luật có hiệu lực.

bitcoinist7 giờ trước

Quy Định Stablecoin: FDIC Thông Báo Các Quy Tắc AML Mới Đề Xuất Cho Các Tổ Chức Phát Hành

bitcoinist7 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow