DeFi 协议 Balancer 证实,攻击者挖矿函数漏洞结合闪电贷,从借贷池窃取了 1.16 亿镁。
Balancer去去中心化金融协议团队周三发布了一份初步调查报告,阐明了导致1.16亿镁被盗的大规模攻击背后的技术机制。区块链安全公司Cyvers的执行长Deddy Lavid表示,这是2025年最复杂的攻击之一。
此次攻击发生在周一,目标是 Balancer 的 Stable v2 和 Composable Stable v5 池,其他类型的池未受影响。攻击者利用 BatchSwaps 功能(该功能允许将多个操作合并到同一笔交易中)结合闪电贷,挖矿了该协定舍入函数中的一个漏洞。
具体来说,该漏洞存在于稳定池中的 EXACT_OUT 交换函数中。尽管函数的设计初衷是在代币价格作为输入变数时向下取整,但攻击者仍然能够提取这些取整后的值。结合 BatchSwap 机制,黑客得以借贷池的资产。 Balancer团队表示,在许多情况下,挖矿的资金会作为内部余额保留在金库中,之后才透过后续交易被转出。
召回工作和紧急措施
根据先前的报告,攻击者据信是一个专业团伙,他们已为此准备数月,并使用 Tornado Cash 平台存入 0.1 个以太币来掩盖踪迹,避免在发动攻击前被追踪。事件发生后,Balancer 与其他网路安全合作伙伴和区块链协议协调,追回或冻结了部分资产,其中包括价值约 1,900 万镁的 5,041 个 StakeWise 质押的姨太和价值约 200 万镁的 1,3495 个 osGNO。
Balancer立即暂停了所有受影响的资金池,并停止创建具有类似风险的新资金池,直至安全问题彻底解决。该协议还向任何归还被盗资产的人(无论是道德黑客还是攻击者本人)提供总额20%的「白帽」赏金。然而,截至发稿时,该赏金尚未收到任何回应。
