jakiro
鄧通,比特鏈視界
2025年11月3日,DeFi 協議 Balancer 遭黑客攻擊,導致超過 1 億美元的數字資產被盜。11月4日,Balancer V2可組合穩定池再遭攻擊。巧合的是,在第一次遭攻擊之後,Balancer 團隊就已經指出:我們已注意到Balancer v2池可能存在漏洞,我們的工程和安全團隊正在優先進行調查。
本文回顧了 Balancer 兩天遭兩次攻擊的經過,列舉多方反應,盤點Balancer的黑歷史,探討為何Balancer安全事件頻發卻仍有大量粉絲。
一、Balancer 兩天遭兩次攻擊回顧
周一,去中心化交易所和自動做市商 Balancer 遭黑客攻擊,價值超過 1.16 億美元的數字資產被轉移到一個新創建的錢包中。
Balancer 團隊周一在 X論壇上發帖稱:「我們注意到一個可能影響 Balancer v2 池的漏洞。我們的工程和安全團隊正在高度優先地進行調查。」一旦有更多信息,將會分享更多進展。
最初的鏈上數據顯示,Balancer 遭到攻擊,損失了價值 7090 萬美元的流動質押以太坊。Etherscan 日誌顯示,以太坊通過三筆交易轉移到了一個新錢包。
加密情報平臺 Nansen 在X帖子中表示,此次涉及的被盜資產包括 6,850 個 StakeWise 質押 ETH (OSETH)、6,590 個 Wrapped Ether (WETH) 和 4,260 個 Lido wstETH (wSTETH) 。
但此次被盜資產不僅僅是7090萬美元這麼簡單,被盜數額持續發酵。據區塊鏈數據平臺 Lookonchain,截至周一上午 8:52 UTC,此次持續的攻擊事件已將被盜資金擴大到超過 1.166 億美元。
Balancer曾在鏈上喊話:願意支付被盜資產的20%作為白帽獎勵以追回資產,48小時內有效。如果資金在接下來的48小時內沒有歸還,Balancer將繼續與區塊鏈取證專家和執法機構合作,以確定肇事者。Balancer 指出:「我們的合作夥伴高度確信,通過我們的基礎設施收集的訪問日誌元數據,可以識別出您的身份,這些元數據會顯示來自一組已定義的 IP 地址/ASN 的連接以及與鏈上交易活動相關的入口時間戳。」
隨後,Balancer發推:我們已注意到Balancer v2池可能存在漏洞。我們的工程和安全團隊正在優先進行調查。一旦獲得更多信息,我們將儘快分享已核實的更新和後續措施。
屋漏偏逢連夜雨,今晨,Balancer再遭攻擊,這次遭攻擊的是昨天提及的可能存在漏洞的Balancer V2可組合穩定池。
Balancer於X平臺發文稱,「今天世界標準時間(UTC)上午約7:48,Balancer V2可組合穩定池(Composable Stable Pools)遭遇了一次攻擊。我們的團隊正與頂尖安全研究人員合作調查問題成因,並將在第一時間分享更多調查結果以及完整的事後分析報告。 由於這些資金池已經在鏈上運行多年,其中許多已超出可暫停的時間窗口。目前所有仍可暫停的資金池都已被暫停,並處於恢復模式。 其他Balancer資金池未受影響。此次問題僅限於V2可組合穩定池,不影響Balancer V3或其他類型的資金池。 安全提醒:目前網絡上出現一些冒充Balancer安全團隊的詐騙信息,這些並非由我們發出。請勿與此類未知來源的信息互動或點擊任何不明連結。」
據鏈上分析師餘燼監測,今天凌晨StakeWise通過合約調用從Balancer黑客處追回5,041枚osETH(1930萬美元)。因此黑客從Balancer盜取的資產從1.17億美元下降到9800萬美元。黑客陸續把LST換成ETH,目前已經將超過半數被盜資產換回成ETH。
二、被盜原因分析
Balancer 遭遇了會計漏洞型攻擊。Trading Strategy、Nansen、Phalcon分別從不同角度對這一攻擊進行了闡釋。
Trading Strategy 的執行長兼聯合創始人 Mikko Ohtamaa 指出,初步分析表明,智能合約檢查存在缺陷可能是根本原因。
Nansen 的研究分析師 Nicolai Sondergaard 表示,攻擊者可能「偽造了一大筆費用存入 Balancer 的費用帳戶,然後點擊提現按鈕,將 WETH 兌換成現金,基本上就是將虛假積分兌換成了真錢。」
區塊鏈安全公司 Phalcon 的初步取證結果表明,攻擊者的目標是 Balancer Pool Tokens (BPT),該代幣代表用戶在流動性池中的份額。據該公司稱,該漏洞源於 Balancer 在批量兌換期間計算資金池價格的方式。攻擊者通過操縱這一邏輯,扭曲了內部價格信息,人為地製造了價格失衡,從而在系統自我修復之前提取了代幣。
加密貨幣分析師Adi指出:「不當的授權和回調處理使攻擊者能夠繞過安全措施。這使得攻擊者能夠在相互連接的資金池中進行未經授權的資金交換或餘額操縱,從而在短時間內(幾分鐘內)耗盡資產。」
Coinbase 的Conor Grogan指出,攻擊者的手段表明其具有專業素養:攻擊者的地址最初由 Tornado Cash 提供的 100 ETH 資助,這意味著這些資金很可能來源於之前的漏洞利用。 「人們通常不會為了好玩而將 100 個 ETH 存入 Tornado Cash」 ,這是一位經驗豐富的黑客的行為。
三、Balancer 遭攻擊 各方如何反應
1.加密市場行情一落千丈
受Balancer被盜的不良影響,加之黑客近1億美元的盜竊資產拋壓,整個加密行情不甚樂觀,SOL 24小時跌幅甚至逼近10%。截至發稿,BTC 報104577美元,24小時跌幅2.6%;ETH報3506美元,24小時跌幅5.6%。
BAL 作為 Balancer 協議的原生治理代幣更是錄得兩位數跌幅。截至發稿,BAL 報0.8376美元,24小時跌幅12.6%。
2.Balancer分叉項目受影響
Redstone聯合創始人Marcin發推提醒:Balancer的分叉項目,例如 Sonic 上的 Beets似乎也受到了影響,據DefILlama數據,僅一個多小時後,BEX TVL迅速從5400萬美元下降至約4100萬美元,跌幅超過24%。此外,Berachain 上的 BEX 也可能受到影響,Beets TVL約1000萬美元,半小時跌幅超30%。
Sonic官方於X發文表示,由於Balancer黑客攻擊事件牽涉到了Sonic生態項目Beets,作為預防措施,該團隊已部署了一項安全機制,該機制計劃在即將進行的網絡升級中實施。此外,黑客相關的兩個錢包(0xf19f、0x0453)已被凍結,已等待進一步調查。Sonic將與Beets團隊合作推進後續工作。
Berachain 基金會表示,驗證節點已協調暫停 Berachain 網絡運行,以便核心團隊執行緊急硬分叉,解決 BEX 上與 Balancer V2 相關的漏洞問題。此次網絡暫停是有計劃的,網絡將在不久後恢復運行。
GoPlus也在社交媒體發文表示,所有Fork Balancer的DeFi項目都受到此漏洞影響,已有多個協議被攻擊。建議在Defillama網站查詢Balancer分叉協議列表,立即停止與之交互,及時提取資產自保。
3.Lido已撤出其未受影響的Balancer頭寸
Lido發文表示,部分BalancerV2池已遭攻擊。Lido協議未受影響,所有用戶資金安全。出于謹慎考慮,Lido GGV的管理團隊Veda已撤出其未受影響的Balancer頭寸。所有Lido Earn資金仍然安全。
4.巨鯨提取資金
受黑客攻擊影響,巨鯨0x0090在沉寂3年後,於Balancer遭攻擊後剛剛甦醒——緊急從Balancer提取了全部650萬美元資金。
5.網友反應
內容創作者PythiaCrypto指出:從法律和安全角度來看,還能怎麼辦?唯一的辦法就是找到被盜資金,凍結後再將錢還給被盜者。如果這都做不到,那就真的沒有任何辦法讓盜錢者承擔責任,也無法賠償受害者。
還有網友憤憤不平:
「這是歷史上最具潛在漏洞利用價值的漏洞之一。」
「虧損1.16億之後還說有「潛力」,簡直是瘋了。」
「XMR 將獲得 1.1 億美元的注資。」
「從Cetus協議到Nemo Finance,再到現在的Balancer Finance?所有這些都發生在同一年!我們應該擔心使用去中心化金融嗎?這可是「金融的未來」,對吧?」
四、十一次審計仍被盜 盤點 Balancer的黑歷史
Balancer 經歷了多少次審計?11次。
TAC區塊鏈開發者關係負責人 Suhail Kakar表示,「Balancer 經歷了十多次審計,金庫被不同的公司審計了三次,但仍然被黑客攻擊,損失高達 1.1 億美元。這個領域需要明白,『經 X 審計』幾乎毫無意義。代碼很難,DeFi 更難。」
根據 GitHub 上提供的 Balancer V2 審計列表,四家不同的安全公司——OpenZeppelin、Trail of Bits、Certora 和 ABDK——對該平臺的智能合約進行了11 次審計,最近一次是 Trail of Bits 於 2022 年 9 月對其穩定池進行的審計。
加密貨幣分析師Antyzo指出:在安全審計上偷工減料總是會適得其反。 希望用戶資金安全。 對於任何 DeFi 協議來說,審計都是一項基本必需品,而不是可有可無的開支。
UntradenOrg聯合創始人ReiSoleil指出:審計人員的沉默震耳欲聾。
PegaX 聯合創始人 Neighman指出:Balancer 經歷了多次審計,並設立了 100 萬美元的漏洞賞金,卻仍然面臨這場災難。在這個領域,安全永遠不容低估,它是最基本的要求。鏈上交易平臺也是如此。
長期以來,Balancer一直被視為流動性提供者的保守之選,一個存放資產並獲得穩定收益的地方。其悠久的歷史、嚴格的審計制度以及與各大主流DeFi平臺的整合,都營造了一種假象,即長久運營就等同於安全。然而,昨天和今天的安全漏洞事件打破了這種說法。
此前,Balancer 已經遭遇了多次黑客攻擊。
2020年6月,Balancer 遭遇通縮代幣漏洞攻擊,損失52萬美元。攻擊者利用 Balancer 協議對通縮代幣處理不當的漏洞,從 dYdX 閃電貸借出 10.4 萬 ETH,然後在 STA 和 ETH 之間反覆交易 24 次。由於 Balancer 沒有正確計算每次轉帳後的實際餘額,池子裡的 STA 最終被耗盡至僅剩 1wei,攻擊者利用價格嚴重失衡,用微量 STA 換走了大量 ETH、WBTC、LINK 和 SNX。
2023年3月,Balancer 受Euler 事件牽連,損失1190萬美元。Euler Finance 遭受 1.97 億美元閃電貸攻擊,Balancer 的 bb-e-USD 池因持有 Euler 的 eToken 而受到牽連,約 1190 萬美元從 Balancer 的 bb-e-USD 池被轉移到 Euler,佔該池 TVL 的 65%。
2023年8月,Balancer V2 池遭精度漏洞攻擊,損失210 萬美元。攻擊者通過精確操縱,使得 BPT(Balancer Pool Token)的供應量計算出現偏差,從而以不正當的匯率提取池中資產。攻擊通過多筆閃電貸交易完成。
2023年9月,Balancer 遭DNS 劫持攻擊,損失24萬美元。黑客通過社會工程手段攻破域名註冊商 EuroDNS,劫持 balancer.fi 域名,用戶被重定向到釣魚網站,該網站使用 Angel Drainer 惡意合約誘騙用戶授權轉帳,攻擊者再將所盜贓款通過 Tornado Cash 進行洗白。
2024年6月,Balancer 受Velocore 被黑牽連,損失680萬美元。攻擊者利用 Velocore 的 Balancer 式 CPMM 池合約中的溢出漏洞,通過操縱費用乘數使其超過 100%,導致計算錯誤,最終通過閃電貸配合精心構造的提取操作,盜取了約 680 萬美元。
五、為何頻頻被盜卻仍有忠實粉絲?
即使 Balancer 自2020年上線後頻頻曝出安全事件,但仍有很多用戶是其忠實粉絲。
其根本原因在於 Balancer 不僅是去中心化交易所,還是AMM自動做市商,支持多資產池、可編程權重、動態費率、Boosted 組合池等。很多 DeFi 項目和策略(例如 Yearn、Aura、BeethovenX 等)直接依賴 Balancer 協議作為底層流動性層。因此,即使有安全事件,這些上層協議生態的慣性仍然維持了用戶基數。
其次,由於Balancer 是AMM協議,允許用戶創建和管理自定義的流動性池,支持多種資產的組合和不同的權重設置。這吸引了許多專業的流動性提供者和交易員,他們可以根據自己的策略來優化流動性配置,以獲取更高的收益。且Balancer 的算法能夠更有效地利用流動性,相比傳統的 AMM,它可以在相同的流動性下提供更好的交易價格和更低的滑點。這對於大額交易和頻繁交易的用戶來說非常重要,能夠降低他們的交易成本。
六、還能信任DeFi嗎?
Flashbots戰略總監、Lido戰略顧問Hasu表示,Balancer v2於2021年上線,自此成為最受關注和頻繁被分叉的智能合約之一。這非常令人擔憂。每次上線時間如此久的合約被攻擊時,都會(理所當然地)讓DeFi的採用進程倒退6到12個月。
Circuit創始人兼執行長Harry Donnelly稱:Balancer 的數據洩露事件對 DeFi 生態系統來說是一個「嚴重的警告」,並指出 Balancer 是「該領域最值得信賴的品牌之一」,也是「擁有合規文化、並有嚴格審計和公開披露支持的早期開拓者」。正是這種透明度幫助 Balancer 取得了成功,但也使其更容易受到攻擊。「如果 DeFi 想要真正挑戰傳統金融,就必須通過積極主動的韌性和響應來領先於不法分子,而不僅僅是被動地修補漏洞和凍結資金。」
OneSource創始人兼執行長Vladislav Ginzburg表示:「智能合約和金融工程是DeFi投資風險的一部分。因此,智能合約審計至關重要。我認為Balancer漏洞並不代表一種新的範式,因此不應改變信任或風險因素。現狀維持不變。」
Komodo平臺首席技術官Kadan Stadelmann也表達了類似的觀點,他認為核心DeFi用戶不會因此卻步,但機構投資者可能會受到影響。「正是這類DeFi領域的黑客攻擊,才導致機構投資者和另類資產投資者轉向純比特幣策略。」
