目前其總被盜金額為 1.2864 億美元,攻擊仍在繼續。
撰文:1912212.eth,Foresight News
11 月 3 日下午,老牌 DeFi 協議 Balancer 遭受了其歷史上第三次重大安全漏洞攻擊。攻擊者通過操縱協議的核心智能合約。短短几小時內,成功從多個流動性池中抽取價值超過 1.1 億美元的加密資產資金從 Balancer 的金庫中轉移到攻擊者控制的錢包。受攻擊事件影響,BAL 幣價跌至 0.9 美元附近,24 小時跌幅 8.64%。
根據 debunk 數據顯示,其被盜的資金包括以太坊生態的 9985 萬美元,Arbitrum 鏈上的 795 萬美元,Base 生態的 394 萬以及 Sonic 上的 340 萬美元的,OP 鏈上的 156 萬美元等。
截止下午 5 時 41 分,來自慢霧的調查顯示,其總被盜金額為 1.2864 億美元,其中增加了 Berachain 的 1286 億美元。
Berachain 官方表示已暫停 HONEY 鑄造和 BEX 池子 / 金庫功能。
如此鉅額盜竊案一度使得沉睡 3 年的鯨魚 0x0090 迅速行動,從 Balancer 中提取資金。
這次事件不僅暴露了 Balancer V2 架構中的訪問控制缺陷,還波及了多個區塊鏈網絡,包括以太坊主網、Base、Polygon 和 Sonic,導致總損失迅速攀升。
目前,攻擊仍在持續。
Balancer 成立於 2020 年,由 Balancer Labs 開發,是一個自動化做市商 (AMM) 協議,允許用戶創建自定義流動性池,支持多種資產的權重調整。與 Uniswap 等簡單 AMM 不同,Balancer 的設計更注重靈活性和資本效率,尤其在 V2 版本中引入了 “提升池” (Boosted Pools) 和金庫 (Vault) 系統,這些功能旨在優化收益率並減少滑點。上輪 DeFi 熱潮,Balancer 的 TVL 一度升至 32.39 億美元。
目前,協議的 TVL 僅僅 6.7844 億美元。
分析顯示,此次攻擊源於金庫合約中的訪問控制故障:攻擊者利用閃貸機制,偽造權限從提升池中提取資產。具體而言,攻擊者通過操縱率提供者,繞過授權檢查,直接從金庫轉移資金到外部地址 0xAa760D53541d8390074c61DEFeaba314675b8e3f。 鏈上交易哈希(0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 )顯示,攻擊在幾分鐘內完成多筆轉移,涉及 WETH、osETH、wstETH、frxETH、rsETH 和 rETH 等 ETH 衍生品。 這種方法類似於過去 DeFi 攻擊,如 2022 年 Nomad Bridge 的訪問控制漏洞,但 Balancer 的多鏈部署放大了風險,導致跨鏈損失。
這次攻擊的前因可以追溯到 Balancer 的歷史安全問題。該協議並非首次遇險:
2021 年 6 月,Balancer 因智能合約漏洞損失 50 萬美元;
2023 年 8 月,又因 DNS 劫持攻擊導致 27 萬美元資金外流。
最近一次小規模漏洞發生在 2025 年 10 月,涉及率提供者 (rate providers) 的操縱。
這些事件均指向協議在訪問控制和外部依賴上的弱點。V2 版本自 2021 年上線以來,已運行近 5 年,曾經過多次審計、模糊測試和形式驗證,但仍未能完全堵塞漏洞。
目前,Balancer 團隊發佈聲明稱 V2 池可能存在漏洞,工程師與安全團隊正調查該事件。
Foresight News 建議用戶立即撤出資金、撤銷批准(如在 Revoke.cash 上處理),並避免任何疑似釣魚鏈接。
