Balancer针对黑客事件发布初步报告，阐述智能合约漏洞引发骇客攻击，损失逾1.1亿美元，跨链资金池受创，事件凸显DeFi架构风险与安全警讯。

智能合约漏洞引发1亿美元级攻击，牵动多链资金池安全

去中心化金融（DeFi）协议Balancer于昨（11/6）日正式发布初步事件报告，揭露本月初那起造成超过1.1亿美元损失的骇客攻击细节。

根据报告，这场攻击主要针对Balancer V2的Stable Pools与Composable Stable V5池，而V3版本及其它资金池并未受到波及。

骇客利用了智能合约中「upscale四舍五入函数」的逻辑漏洞，结合BatchSwap批次交易与闪电贷（Flashloan）机制，在单一笔交易中进行多次复杂操作，使得池内资产被重复抽取。

这起事件不仅暴露了程式码层级的潜在风险，也再次警示整个DeFi产业：即使在「信任最小化」的架构中，暴露于网路的热钱包与资金池依旧是骇客的主要猎场。

攻击横跨多链，监控系统最先侦测异常交易

根据Balancer的技术说明，攻击于台北时间周一下午15:46开始，首先由安全监控系统Hypernative侦测到异常交易行为。此次攻击波及多条公链，包括Ethereum、Base、Avalanche、Arbitrum、Optimism、Polygon、Gnosis、Berachain与Sonic。

骇客藉由操纵EXACT_OUT交换中「非整数放大系数」的计算方式，使池内资产权重失衡，再配合BatchSwap延迟结算的特性，多次绕过最小流动性限制，完成连续抽资。

独立安全研究人员估计，最终损失金额约为1.17美元。Balancer强调，目前V3与非Stable类型的池均未受影响，并已自动暂停相关V6资金池的运作，防止进一步损失。

社群联防行动启动，部分资产成功冻结与追回

事件发生后，Balancer与多个安全伙伴及白帽团队迅速启动应变机制。根据报告，StakeWise成功追回约1,900万美元等值的$osETH以及200万美元的$osGNO，回收资产比例高达7成以上。

StakeWise成功追回约1,900万美元。图/ X/@stakewise_io

SonicLabs亦冻结了攻击者在BeetsFinance（Balancer分叉版本）上的钱包，BitFinding与Base MEV机器人则合计追回约75万美元。

图/ X/@SonicLabs、@BitFinding

此外，Berachain更成为罕见的「全额挽回案例」，该链于侦测到异常后立即暂停出块，透过紧急硬分叉冻结攻击行为，最终追回了所有约1,280万美元的使用者资产。

Berachain更成为罕见的「全额挽回案例」。图/ X/@stakewise_io

DeFi的老问题再现，复合架构成双面刃

虽然Balancer对事件的透明处理与跨链协作获得赞扬，但这次攻击也再次凸显DeFi的结构性难题，复杂的可组合式（Composable）设计让创新加速，却同时放大了攻击面。

这次的「四舍五入错误」只是数学逻辑上的细微疏漏，却引发跨链资金池的连锁灾难。事件显示，目前产业仍缺乏统一的审计标准与风险防火墙。

Balancer已承诺与SEALSafeHarbor架构合作，持续追踪资产流向，并由第三方审计机构与合作伙伴进行链上验证。团队同时呼吁使用者避免与受影响池互动，仅关注官方X与Discord管道资讯。对整个DeFi而言，这次事件再度提醒产业：「无论系统多去中心化，安全依然仰赖人类的警觉与修复力。」

本文链接地址：https://www.wwsww.cn/DeFi/35229.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。